본 논문은 연합 학습(Federated Learning, FL)에서 악성 클라이언트가 모델에 백도어를 심는 공격에 대응하는 새로운 방어 기법인 FLAIN(Flipping Weight Updates of Low-Activation Input Neurons)을 제안합니다. FLAIN은 글로벌 학습 완료 후 보조 데이터셋을 사용하여 활성화가 낮은 입력 뉴런을 식별하고, 해당 뉴런과 관련된 가중치 업데이트를 반복적으로 뒤집는 방식으로 작동합니다. 활성화가 낮은 뉴런의 임계값을 점진적으로 높여가며 보조 데이터셋의 성능 저하가 크게 나타날 때까지 이 과정을 반복합니다. 실험 결과, FLAIN은 다양한 시나리오(Non-IID 데이터 분포, 높은 악성 클라이언트 비율)에서 백도어 공격 성공률을 효과적으로 낮추면서 정상 데이터 성능에는 최소한의 영향만 미치는 것으로 나타났습니다.
