Daily Arxiv

전 세계에서 발간되는 인공지능 관련 논문을 정리하는 페이지 입니다.
본 페이지는 Google Gemini를 활용해 요약 정리하며, 비영리로 운영 됩니다.
논문에 대한 저작권은 저자 및 해당 기관에 있으며, 공유 시 출처만 명기하면 됩니다.

On the Detectability of Active Gradient Inversion Attacks in Federated Learning

Created by
  • Haebom
Category
Empty

저자

Vincenzo Carletti, Pasquale Foggia, Carlo Mazzocca, Giuseppe Parrella, Mario Vento

개요

Federated Learning (FL)의 장점에도 불구하고, Gradient Inversion Attacks (GIAs)를 통해 클라이언트의 데이터를 재구성할 수 있는 취약점이 존재한다. 특히, 악의적인 서버가 글로벌 모델을 조작하여 데이터를 재구성하는 Active GIA는 탐지하기 어렵다는 주장이 제기되었다. 본 연구는 최신 Active GIA 4가지에 대한 포괄적인 분석을 수행하고, FL 훈련 프로토콜을 변경하지 않고도 클라이언트 측에서 Active GIA를 효과적으로 탐지할 수 있는 새로운 경량 탐지 기술을 제안한다.

시사점, 한계점

시사점:
FL 환경에서 Active GIA의 위협에 대한 이해를 높임.
클라이언트 측에서 Active GIA를 탐지할 수 있는 새로운 경량 기술을 제안하여 FL 시스템의 보안성을 강화함.
FL 훈련 프로토콜 변경 없이 탐지 가능하여 실제 적용 가능성을 높임.
한계점:
제안된 탐지 기술의 성능은 다양한 FL 설정 및 공격 시나리오에 따라 달라질 수 있음.
Passive GIA에 대한 탐지 능력은 연구 범위에 포함되지 않음.
특정 유형의 Active GIA에만 효과적일 수 있으며, 새로운 공격 기법에 대한 방어 능력은 추가 연구가 필요함.
👍
Made with Slashpage