본 논문은 "잊힐 권리" 관련 규제의 등장으로 인해 연합 학습(FL)이 새로운 개인정보 준수 문제에 직면함에 따라 제안된 연합 언러닝(FU)의 취약성을 분석합니다. 기존 FU 연구는 주로 언러닝 효율성 향상에 초점을 맞추었으나, 내재된 개인정보 유출 가능성에는 주의를 기울이지 않았습니다. 이를 해결하기 위해, 본 논문은 FL에서의 경사도 역전 공격에서 영감을 얻어 연합 언러닝 역전 공격(FUIA)을 제안합니다. FUIA는 세 가지 유형의 FU(샘플 언러닝, 클라이언트 언러닝, 클래스 언러닝)에 특화되어 FU와 관련된 개인정보 유출 위험을 종합적으로 분석하고자 합니다. FUIA에서 서버는 정직하지만 호기심 많은 공격자 역할을 하며, 언러닝 전후의 모델 차이를 기록하고 활용하여 잊혀진 데이터의 특징과 레이블을 노출시킵니다. FUIA는 잊혀진 데이터의 개인정보를 상당히 유출하며 모든 유형의 FU를 대상으로 할 수 있습니다. 이 공격은 특정 데이터의 영향을 제거하려는 FU의 목표와 상반되며, 대신 취약점을 악용하여 잊혀진 데이터를 복구하고 개인정보 보호 결함을 노출합니다. 광범위한 실험 결과는 FUIA가 잊혀진 데이터의 개인정보를 효과적으로 드러낼 수 있음을 보여줍니다. 이러한 개인정보 유출을 완화하기 위해 두 가지 잠재적인 방어 방법을 탐구하지만, 이는 언러닝 효과 감소와 언러닝된 모델의 사용성 저하라는 비용을 수반합니다.
