本文探讨了联邦学习中的自由骑手攻击及其防御方法，提出了STD-DAGMM高维异常检测技术。研究表明，差分隐私技术能有效防止后门攻击，但对属性推理攻击无效。SELENA框架通过数据切分和自蒸馏增强隐私保护。最新研究显示，隐私攻击在实际应用中难以突破用户数据隐私。