지식 증류(KD)를 사용하는 연합 학습(FL) 알고리즘은 개인 정보 보호, 비 i.i.d. 데이터 및 통신 비용 측면에서 유리한 특성으로 인해 주목받고 있습니다. 이러한 방법은 모델 매개변수를 전송하는 대신 공개 데이터 세트에 대한 예측을 공유하여 학습 작업에 대한 정보를 전달합니다. 본 연구에서는 일부 클라이언트가 학습 과정을 방해하려는 적대적 방식으로 행동하는 비잔틴 환경에서 이러한 접근 방식의 성능을 연구합니다. KD 기반 FL 알고리즘이 놀라울 정도로 탄력적임을 보이고 비잔틴 클라이언트가 학습 과정에 어떻게 영향을 미칠 수 있는지 분석합니다. 이러한 통찰력을 바탕으로 두 가지 새로운 비잔틴 공격을 제시하고 기존의 비잔틴 방지 방법을 무력화하는 능력을 보여줍니다. 또한 KD 기반 FL 알고리즘의 비잔틴 복원력을 향상시키는 새로운 방어 방법을 제안합니다. 마지막으로, 공격을 난독화하여 탐지를 훨씬 어렵게 만들고 효과를 향상시키는 일반적인 프레임워크를 제공합니다. 본 연구 결과는 새로운 공격 및 방어 메커니즘 개발을 통해 비잔틴 FL 분석의 중요한 구성 요소 역할을 하며 KD 기반 FL 알고리즘의 강력함을 더욱 발전시킵니다.
