本文介绍了一种名为 TGIAs-RO 的新型 Gradient Inversion Attacks 攻击方式，采用多重时间梯度来恢复本地客户端保留的私有数据，能够有效克服瓶颈，提高重构性能和鲁棒性，同时启发了更多关于联邦学习中隐私保护方法的探索。

Jun, 2023

基于边缘检测的渐变反转策略 (Gradient Inversion Strategy based on Canny Edge Detection, MGIC) 在多标签和单标签数据集中减少了语义错误，并在 ImageNet 数据集上比最广泛使用的方法节省了超过 78% 的时间成本。

Mar, 2024

该研究全面研究了联邦学习系统中梯度反演攻击的实际效用，通过对该攻击在实践中的限制进行理论和实证评估，揭示了梯度反演攻击在实际情境下的局限性，并提出了一些有效的防御措施。

Apr, 2024

深度梯度反转攻击是联邦学习中的一种严重威胁，然而，现有的方法在访问过多的辅助数据时违反了联邦学习的基本数据分割原则。本文提出了一种新的方法，Gradient Inversion Attack using Practical Image Prior (GI-PIP)，通过修订的威胁模型进行梯度反转攻击。GI-PIP 利用异常检测模型从较少的数据中捕捉潜在的分布，而基于 GAN 的方法需要消耗大量数据来合成图像。所提取的分布然后被应用于调节攻击过程，作为异常分数损失。实验结果表明，只使用 ImageNet 数据的 3.8%，GI-PIP 实现了 16.12 dB 的 PSNR 恢复，而基于 GAN 的方法则需要超过 70% 的数据。此外，GI-PIP 在分布泛化方面表现出卓越的能力，相比基于 GAN 的方法。我们的方法显著减轻了对辅助数据的要求，对于梯度反转攻击来说，在数量和分布上都产生了更大的威胁于现实世界的联邦学习。

Jan, 2024

该研究提出了一种名为 Client-side poisoning Gradient Inversion (CGI) 的新攻击方法，旨在从聚合的全局模型中恢复训练样本，展示了在有限知识的客户端对聚合全局模型进行恶意操纵的可行性，并且具备对拜占庭 - 鲁棒聚合规则的隐蔽性。

Sep, 2023

本文提出了一种名为 Gradient Inversion via Neural Architecture Search (GI-NAS) 的方法，通过自适应搜索网络和捕捉神经结构背后的隐含先验知识，进一步利用这种隐含先验知识来反转渐变并实施隐私数据重构攻击，实验证明 GI-NAS 相较最先进的渐变反转方法在更实际的设置下，包括高分辨率图像、大尺寸批次和高级防御策略下，可以实现更好的攻击性能。

May, 2024

该研究论文介绍了一种关于 Gradient Inversion Attacks 的调查和分类法，强调了联邦学习威胁模型，特别是恶意服务器和客户端情况下的攻击方法和防御策略。

May, 2024

该研究论文研究了联邦学习中的数据隐私问题，提出了一种从共享梯度或权重中恢复训练数据的方法，并使用方法在 CIFAR-10 和 ImageNet 等图像基准上进行了实验，超过了现有的 GradInversion 技术。

Oct, 2021

通过 Style Migration Network（GI-SMN）提出了一种新的梯度逆转攻击方法，它打破了以往梯度逆转攻击所做的强假设，在批处理中实现了高相似度的用户数据重建，同时超越了当前的梯度逆转攻击方法和差分隐私防御方法。

May, 2024

本文探究了几个神经网络设计决策如何防御梯度反演攻击，提出重叠梯度可以在高度易受攻击的全连接层上提供数值抵抗，并通过合适的损失函数和相同标签的批处理最大程度地混合梯度，从而避免了数据泄露的风险，并提出了一个基于绝对变异距离的信息泄露连续统计，最终通过经验结果验证所提出的防御策略对信息恢复有一定的应用。

Apr, 2022