BriefGPT - AI 论文速递
·
RAF-GI:面向联邦学习的稳健、准确和快速收敛的梯度反演攻击
💡
原文中文,约500字,阅读约需2分钟。
📝
内容提要
本文提出了一种新的方法GI-PIP,通过修订的威胁模型进行梯度反转攻击,实现了16.12 dB的PSNR恢复,且在分布泛化方面表现出卓越的能力。
🎯
关键要点
- 深度梯度反转攻击是联邦学习中的严重威胁。
- 现有方法在访问过多辅助数据时违反了联邦学习的数据分割原则。
- 提出了一种新方法GI-PIP,通过修订的威胁模型进行梯度反转攻击。
- GI-PIP利用异常检测模型从较少的数据中捕捉潜在分布。
- 基于GAN的方法需要大量数据来合成图像。
- GI-PIP仅使用ImageNet数据的3.8%实现了16.12 dB的PSNR恢复。
- 基于GAN的方法需要超过70%的数据。
- GI-PIP在分布泛化方面表现出卓越的能力。
- GI-PIP显著减轻了对辅助数据的要求,增加了对现实世界联邦学习的威胁。
➡️
