联邦学习是一种隐私中心解决方案，可以在不共享数据的情况下进行协同模型训练。研究引入了Adversarial Robustness Unhardening（ARU）方法，通过破坏模型的健壮性来增强对抗性训练。实证实验评估了ARU对抗性训练和现有防御策略的影响，提供了提升ARU的策略，并突显了现有防御策略的局限性。