BriefGPT - AI 论文速递
·
通过无需数据生成触发器来保护联邦学习防止后门攻击
💡
原文中文,约300字,阅读约需1分钟。
📝
内容提要
通过学习后门攻击的两个特征,即触发器比正常知识学习得更快,触发器模式对图像分类的影响比正常类模式更大。该方法通过生成具有新学习知识的图像,并评估这些生成的图像的效果来过滤触发器图像,以确保更新的全局模型是良性的。实验结果表明,该方法可以抵御几乎所有现有类型的后门攻击,并在IID和non-IID场景下优于所有七种最先进的防御方法,尤其是在80%的恶意客户端存在时依旧能够成功抵御后门攻击。
🎯
关键要点
-
后门攻击的两个特征:触发器学习速度快,触发器模式对图像分类影响大。
-
通过生成新学习知识的图像来过滤触发器图像。
-
确保更新的全局模型是良性的。
-
实验结果显示该方法能抵御几乎所有现有类型的后门攻击。
-
在IID和non-IID场景下,该方法优于七种最先进的防御方法。
-
在80%的恶意客户端存在时,依然能够成功抵御后门攻击。
➡️
