BriefGPT - AI 论文速递
·
基于 Canny 边缘检测的多标签梯度反转攻击在联邦学习中的应用
💡
原文中文,约500字,阅读约需2分钟。
📝
内容提要
本文提出了一种新的方法GI-PIP,通过修订的威胁模型进行梯度反转攻击,利用异常检测模型从较少的数据中捕捉潜在的分布,实验结果表明GI-PIP实现了16.12 dB的PSNR恢复,且在分布泛化方面表现出卓越的能力。此方法减轻了对辅助数据的要求,对于梯度反转攻击来说,在数量和分布上都产生了更大的威胁于现实世界的联邦学习。
🎯
关键要点
- 深度梯度反转攻击是联邦学习中的一种严重威胁。
- 现有的方法在访问过多的辅助数据时违反了联邦学习的基本数据分割原则。
- 本文提出了一种新的方法GI-PIP,通过修订的威胁模型进行梯度反转攻击。
- GI-PIP利用异常检测模型从较少的数据中捕捉潜在的分布。
- 基于GAN的方法需要消耗大量数据来合成图像。
- GI-PIP只使用ImageNet数据的3.8%,实现了16.12 dB的PSNR恢复。
- 基于GAN的方法则需要超过70%的数据。
- GI-PIP在分布泛化方面表现出卓越的能力。
- 该方法显著减轻了对辅助数据的要求。
- GI-PIP在数量和分布上对现实世界的联邦学习产生了更大的威胁。
➡️
