华南理工大学
-
ICLR 2024 | 联邦学习后门攻击的模型关键层
联邦学习使用多个参与方可以在数据隐私得到保护的情况下训练模型。但是由于服务器无法监控参与者在本地进行的训练过程,参与者可以篡改本地训练模型,从而对联邦学习的整体模型构成安全隐患,如后门攻击。
本文重点关注如何在有防御保护的训练框架下,对联邦
联邦学习使用多个参与方可以在数据隐私得到保护的情况下训练模型。但是由于服务器无法监控参与者在本地进行的训练过程,参与者可以篡改本地训练模型,从而对联邦学习的整体模型构成安全隐患,如后门攻击。
本文重点关注如何在有防御保护的训练框架下,对联邦
