Key points are not available for this paper at this time.
O Aprendizado Federado (FL) prospera no treinamento de um modelo global com diversos clientes, compartilhando apenas os parâmetros de seus modelos locais treinados com seus conjuntos de dados privados. Portanto, sem revelar o conjunto de dados privado, os clientes podem obter um modelo de aprendizado profundo (DL) com alta performance. No entanto, pesquisas recentes propuseram ataques de envenenamento que causam uma perda catastrófica na precisão do modelo global quando adversários, disfarçados como clientes benignos, estão presentes em um grupo de clientes. Assim, estudos recentes sugeriram métodos de FL robustos a ataques byzantinos que permitem ao servidor treinar um modelo global preciso, mesmo com a presença de adversários no sistema. No entanto, muitos métodos existentes requerem o conhecimento do número de clientes maliciosos ou do conjunto de dados auxiliar (limpo), ou a efetividade diminuiu drasticamente quando o conjunto de dados privado não foi distribuído de forma independente e identicamente (não-IID). Neste trabalho, propomos o FLGuard, um novo método de FL robusto a ataques byzantinos que detecta clientes maliciosos e descarta atualizações locais maliciosas utilizando a técnica de aprendizado contrastivo, que mostrou uma melhoria tremenda como método de aprendizado auto-supervisionado. Com modelos contrastivos, projetamos o FLGuard como um esquema de conjunto para maximizar a capacidade defensiva. Avaliamos o FLGuard extensivamente sob vários ataques de envenenamento e comparamos a precisão do modelo global com os métodos existentes de FL robustos a ataques byzantinos. O FLGuard supera os métodos de defesa de última geração na maioria dos casos e mostra uma melhoria drástica, especialmente em configurações não-IID. https://github.com/201younghanlee/FLGuard
Lee et al. (Ter,) estudaram esta questão.
Synapse has enriched 5 closely related papers on similar clinical questions. Consider them for comparative context: