본 논문은 연합 학습(Federated Learning, FL) 시스템에서 전달되는 기울기를 역전시켜 지역 클라이언트의 민감한 데이터를 재구성하는 기울기 역전 공격에 대해 다룬다. 기존 기울기 역전 방법들은 사전 훈련된 생성 모델과 같은 명시적인 사전 지식에 크게 의존하지만, 실제 시나리오에서는 이러한 지식을 얻기 어렵다는 한계가 있다. 본 논문은 과매개화된 네트워크의 암시적인 사전 지식을 활용하여 이 문제를 해결하고자, 신경망 구조 탐색(Neural Architecture Search, NAS)을 기반으로 네트워크를 적응적으로 탐색하고 신경망 구조 뒤에 숨겨진 암시적 사전 지식을 포착하는 GI-NAS(Gradient Inversion via Neural Architecture Search)를 제안한다. 실험 결과, GI-NAS는 고해상도 이미지, 대규모 배치, 고급 방어 전략 등 실제 환경에 가까운 설정에서도 최첨단 기울기 역전 방법보다 우수한 공격 성능을 달성함을 보여준다.
