BriefGPT - AI 论文速递
·
GI-PIP:梯度反转攻击是否需要不实用的辅助数据集?
💡
原文中文,约500字,阅读约需2分钟。
📝
内容提要
本文提出了一种修订的威胁模型,用于对深度梯度反转攻击进行防御。实验证明该方法在恢复图像质量方面表现出卓越能力,并减轻了对辅助数据的需求。
🎯
关键要点
- 深度梯度反转攻击是联邦学习中的一种严重威胁。
- 现有方法在使用过多辅助数据时违反了联邦学习的数据分割原则。
- 提出了一种新的方法,Gradient Inversion Attack using Practical Image Prior (GI-PIP)。
- GI-PIP通过修订的威胁模型进行梯度反转攻击,利用异常检测模型从较少的数据中捕捉潜在分布。
- GI-PIP只需使用ImageNet数据的3.8%即可实现16.12 dB的PSNR恢复。
- 基于GAN的方法需要超过70%的数据,GI-PIP在分布泛化方面表现更优。
- GI-PIP显著减轻了对辅助数据的需求,对现实世界的联邦学习构成更大威胁。
➡️
