Key points are not available for this paper at this time.
勾配逆転攻撃は、被害者のモデルと勾配にアクセスすると被害者のプライベートデータを再構築することができます。しかし、既存の研究は未熟であり、多くの攻撃は理想的な条件下で行われています。このような攻撃がどれだけ損害を与えるのか、またどのように効果的に防御できるのかは不明です。本論文では、まず現在の関連研究とその限界を要約します。次に、FedSGDとFedAVGの両方を攻撃できる一般的な勾配逆転攻撃フレームワークを設計します。ラベル推論と画像復元をそれぞれ強化するアプローチを提案します。我々のアプローチは、他の方法が攻撃に失敗する中で、ImageNetのバッチを成功裏に攻撃することによって、SOTA攻撃を上回ります。最後に、広範な実験から、ユーティリティロスなしのいくつかの防御戦略を提案します。我々の研究が人々にプライバシー問題への認識を促し、潜在的リスクを積極的に回避できることが確認されました。
Geng et al. (Mon,) はこの問題を研究しました。
Synapse has enriched 5 closely related papers on similar clinical questions. Consider them for comparative context: