本文提出了一个框架来评估客户隐私泄漏攻击，发现攻击者可以通过分析本地训练参数重构私有数据。研究分析了联邦学习中超参数和攻击算法对攻击效果的影响，并评估了不同梯度压缩比下的攻击有效性，最后提供了一些缓解策略来应对隐私泄漏威胁。

通过攻击算法的两类不同方法，研究了恶意攻击者通过改变偏好比较数据来达到其目的的潜在性与效果。发现最佳攻击通常能在污染数据仅占0.3%情况下取得100%的成功率，并且不同领域中效果最佳的攻击方法可能存在显著差异。同时发现以距离为基础的方法与最佳攻击方法具有一定的竞争力，有时甚至能明显优于基于梯度的方法。其他类污染攻击的几种先进防御方法在这种情境下的效果有限。