对抗训练提高模型韧性但成本高,随机平滑和形式验证有局限。投毒攻击影响性能,需要数据清洗和鲁棒性训练。隐私攻击威胁用户隐私,差分隐私提供保护但影响准确性。模型提取攻击需防范,设计安全AI系统仍需努力。

对抗式机器学习攻击与缓解措施分类及术语(上)
绿盟科技技术博客
绿盟科技技术博客 ·

FedQV是一种新的聚合算法,用于增强联邦学习对投毒攻击的鲁棒性,并结合隐私保护机制。

FedQV:在联邦学习中利用二次投票
BriefGPT - AI 论文速递
BriefGPT - AI 论文速递 ·
👤 个人中心
在公众号发送验证码完成验证