Approximate and Weighted Data Reconstruction Attack in Federated Learning
์์ฑ์
- Haebom
์นดํ
๊ณ ๋ฆฌ
Empty
์ ์
Yongcun Song, Ziqi Wang, Enrique Zuazua
๐ก ๊ฐ์
๋ณธ ๋
ผ๋ฌธ์ ์ฐํฉ ํ์ต(Federated Learning, FL)์์ ๋ฐ์ดํฐ ์ฌ๊ตฌ์ฑ ๊ณต๊ฒฉ์ ํจ์จ์ฑ์ ๋์ด๋ ์๋ก์ด ๋ฐฉ๋ฒ๋ก ์ ์ ์ํฉ๋๋ค. ํนํ, ํด๋ผ์ด์ธํธ๋ค์ด ์ฌ๋ฌ ๋ฒ์ ๋ก์ปฌ ํ์ต ํ ๋ชจ๋ธ ํ๋ผ๋ฏธํฐ๋ฅผ ๊ณต์ ํ๋ ์ผ๋ฐ์ ์ธ FedAvg ์๋๋ฆฌ์ค์์ ๋ฐ์ดํฐ ์ฌ๊ตฌ์ฑ์ ๊ฐ๋ฅํ๊ฒ ํ๋ ๋ณด๊ฐ ๊ธฐ๋ฐ ๊ทผ์ฌ ๊ธฐ๋ฒ์ ๊ฐ๋ฐํ์ต๋๋ค. ๋ํ, ์ ๊ฒฝ๋ง ๊ตฌ์กฐ์ ๋ฐ๋ผ ๋ ์ด์ด๋ณ ๊ฐ์ค์น๋ฅผ ๋ถ์ฌํ๋ ์์ค ํจ์๋ฅผ ์ค๊ณํ์ฌ ์ฌ๊ตฌ์ฑ ๋ฐ์ดํฐ์ ํ์ง์ ํฅ์์์ผฐ์ต๋๋ค.
๐ ์์ฌ์ ๋ฐ ํ๊ณ
โข
๋ณธ ์ฐ๊ตฌ๋ ๊ธฐ์กด์ ๊ณต๊ฒฉ์ด ์ด๋ ค์ ๋ FedAvg ๊ธฐ๋ฐ ์ฐํฉ ํ์ต ํ๊ฒฝ์์๋ ํจ๊ณผ์ ์ธ ๋ฐ์ดํฐ ์ฌ๊ตฌ์ฑ ๊ณต๊ฒฉ์ด ๊ฐ๋ฅํจ์ ๋ณด์ฌ์ฃผ์์ต๋๋ค.
โข
์ ์๋ ๊ทผ์ฌ ๋ฐ ๊ฐ์ค์น ๋ถ์ฌ ๊ณต๊ฒฉ(AWA) ๋ฐฉ๋ฒ์ ์ด๋ฏธ์ง ๋ฐ์ดํฐ ์ฌ๊ตฌ์ฑ ํ๊ฐ ์งํ์์ ๊ธฐ์กด ์ต์ ๋ฐฉ๋ฒ๋ก ๋๋น ์๋นํ ์ฑ๋ฅ ํฅ์์ ์
์ฆํ์ต๋๋ค.
โข
๊ณต๊ฒฉ ๋ฐฉ๋ฒ๋ก ์ ์ต์ ํ ๊ณผ์ ์์ ๋ฒ ์ด์ง์ ์ต์ ํ๋ฅผ ์ฌ์ฉํ์ผ๋, ๋ชจ๋ ์ ํ์ ์ ๊ฒฝ๋ง ์ํคํ
์ฒ์ ๋ํ ์ผ๋ฐํ ๊ฐ๋ฅ์ฑ๊ณผ ๊ณต๊ฒฉ์ ๊ณ์ฐ ๋ณต์ก์ฑ์ ๋ํ ์ถ๊ฐ์ ์ธ ์ฐ๊ตฌ๊ฐ ํ์ํ ์ ์์ต๋๋ค.
