BriefGPT - AI 论文速递
·
通过双向选举和个体视角抵御联邦学习的后门攻击
💡
原文中文,约300字,阅读约需1分钟。
📝
内容提要
本文介绍了一种利用联邦学习模型信息泄漏强化早期注入的单次后门攻击方法,通过两阶段攻击提高攻击的持久性和成功率。在 MNIST 数据集上的实验表明,该方法比现有的后门攻击更具优势。
🎯
关键要点
- 提出了一种利用联邦学习模型信息泄漏的单次后门攻击方法。
- 该方法通过两阶段攻击提高攻击的持久性和成功率。
- 在FL模型收敛时注入后门攻击。
- 预备阶段进行本地数据的分布推断攻击,制定本地数据集。
- 根据FL模型信息泄漏调整注入后门攻击。
- 在MNIST数据集上的实验表明该方法优于现有后门攻击,能够绕过防御机制。
➡️
