Sep, 2024

一种隐蔽且持久的持久后门攻击机制在联邦学习中的应用

TL;DR本研究针对联邦学习中的后门攻击问题,提出了一种新颖的后门攻击机制SDBA,特别针对自然语言处理任务。通过对LSTM和GPT-2模型的系统分析,识别了最脆弱的层并采用了层级梯度掩蔽和top-k%梯度掩蔽方法,实现了隐蔽性与持久性的结合。实验证明,SDBA在持久性和绕过代表性防御机制方面表现优越,强调了在基于NLP的联邦学习系统中需要加强防御策略的必要性。