Key points are not available for this paper at this time.
Beim föderierten Lernen zielen wohlwollende Teilnehmer darauf ab, ein globales Modell gemeinsam zu optimieren. Das Risiko von Datenschutzverletzungen kann jedoch im Falle von semi-ehrlichen Angreifern nicht ignoriert werden. Bestehende Forschungen konzentrierten sich entweder auf die Gestaltung von Schutzmechanismen oder auf die Erfindung von Angriffsmechanismen. Während der Kampf zwischen Verteidigern und Angreifern scheinbar endlos ist, beschäftigen wir uns mit einer entscheidenden Frage: Ist es möglich, potenzielle Angriffe im Voraus zu verhindern? Um dies zu adressieren, schlagen wir den ersten spieltheoretischen Rahmen vor, der sowohl FL-Verteidiger als auch Angreifer in Bezug auf ihre jeweiligen Auszahlungen berücksichtigt, zu denen rechnerische Kosten, FL-Modellnutzen und Risiken von Datenschutzverletzungen gehören. Wir nennen dieses Spiel das föderierte Lern-Datenschutzspiel (FLPG), bei dem weder Verteidiger noch Angreifer über die Auszahlungen aller Teilnehmer informiert sind. Um mit den unvollständigen Informationen in dieser Situation umzugehen, schlagen wir vor, das FLPG mit einem Orakel zu verknüpfen, das zwei Hauptverantwortlichkeiten hat. Erstens liefert das Orakel untere und obere Grenzen der Auszahlungen für die Spieler. Zweitens fungiert das Orakel als Korrelationsgerät und gibt jedem Spieler privat empfohlene Aktionen. Mit diesem neuartigen Rahmen analysieren wir die optimalen Strategien von Verteidigern und Angreifern. Darüber hinaus leiten wir Bedingungen ab und demonstrieren, unter denen der Angreifer als rationaler Entscheidungsträger stets der Empfehlung des Orakels folgen sollte, nicht anzugreifen.
Zhang et al. (Wed,) untersuchten diese Frage.