GI-SMN:无先验知识的反梯度逆转攻击对抗联邦学习 原文中文,约300字,阅读约需1分钟。发表于:2024-05-06T00:00:00Z。 通过 Style Migration Network(GI-SMN)提出了一种新的梯度逆转攻击方法,它打破了以往梯度逆转攻击所做的强假设,在批处理中实现了高相似度的用户数据重建,同时超越了当前的梯度逆转攻击方法和差分隐私防御方法。 本文介绍了GraphMI攻击方法,用于提取训练图的私有图数据。作者设计了投影梯度模块和图自编码器模块来解决图的离散性问题和进行边缘推断。实验结果证明了该方法的有效性,并指出基本的差分隐私无法保护该攻击。 GNN GraphMI 差分隐私 机器学习 联邦学习 隐私问题