본 논문은 분산된 데이터 상에서 협업 모델 학습을 가능하게 하는 연합 학습(Federated Learning, FL)의 취약점인 기울기 유출 공격에 대한 새로운 방어 메커니즘인 SelectiveShield를 제안한다. 기존의 차등 개인정보 보호(DP)나 동형 암호화(HE) 기반 방어 메커니즘은 개인정보 보호, 모델 유용성, 시스템 오버헤드 간의 상충 관계를 야기하는데, SelectiveShield는 선택적 동형 암호화와 차등 개인정보 보호를 적응적으로 통합하여 이러한 문제를 해결한다. Fisher 정보를 활용하여 매개변수 민감도를 정량화하고, 협업 협상 프로토콜을 통해 민감한 매개변수를 동형 암호화로 보호하며, 개별 클라이언트에 고유하게 중요한 매개변수는 로컬에 유지하고, 비중요 매개변수는 적응적 차등 개인정보 보호 노이즈로 보호한다. 실험 결과, SelectiveShield는 강력한 모델 유용성을 유지하면서 기울기 유출 위험을 크게 완화함을 보여준다.
