Bài báo này trình bày một phương pháp cải thiện tính mạnh mẽ của học liên bang (FL), cho phép học mô hình cộng tác trên các máy khách phân tán mà không cần chia sẻ dữ liệu thô. Các kỹ thuật phòng thủ hiện có gặp phải những hạn chế cơ bản, chẳng hạn như dựa vào các quy tắc tổng hợp mạnh mẽ hoặc các phương pháp heuristic có giới hạn dưới lỗi tăng khi tính không đồng nhất của máy khách tăng lên, hoặc các phương pháp dựa trên phát hiện yêu cầu một tập dữ liệu bên ngoài đáng tin cậy để xác thực. Trong bài báo này, chúng tôi trình bày một khuôn khổ phòng thủ tổng hợp dữ liệu đại diện để xác thực các bản cập nhật máy khách trên máy chủ bằng cách sử dụng mạng đối kháng tạo sinh có điều kiện (cGAN). Phương pháp này loại bỏ sự phụ thuộc vào các tập dữ liệu bên ngoài, thích ứng với nhiều chiến lược tấn công khác nhau và tích hợp liền mạch vào các quy trình làm việc FL tiêu chuẩn. Các thử nghiệm mở rộng trên các tập dữ liệu chuẩn chứng minh rằng khuôn khổ được đề xuất phân biệt chính xác giữa máy khách độc hại và lành tính trong khi vẫn duy trì độ chính xác tổng thể của mô hình. Bên cạnh tính mạnh mẽ Byzantine, chúng tôi nghiên cứu tính đại diện của dữ liệu tổng hợp, chi phí tính toán của quá trình đào tạo cGAN, cũng như tính minh bạch và khả năng mở rộng của phương pháp tiếp cận.
