抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
学習はセキュリティとプライバシー問題の両方に対して脆弱であることが知られている。既存の研究は,ユーザからの中毒攻撃の防止,あるいはサーバからの局所モデル更新の隠蔽のいずれかに焦点を合わせている。しかし,これら2つの研究ラインの統合は,脅威モデルに関して互いに対立することが多いので,重要な挑戦である。本研究では,ユーザに対するプライバシー保証とそれらからの中毒攻撃に対する検出の両方を提供する原理フレームワークを開発した。正直なサーバと悪意のあるユーザの両方を含む新しい脅威モデルを用い,まず,サーバのためのホモモルフィック暗号化を用いた安全な集約プロトコルを提案し,私的方法で局所モデル更新を組み合わせる。次に,ゼロ知識証明プロトコルを用いて,サーバからユーザへの局所モデルにおける攻撃を検出するタスクをシフトした。ここでの重要な観察は,サーバが攻撃検出のための局所モデルへのアクセスを必要としないことである。したがって,このフレームワークは,安全な集約のプライバシー保証を違反することなく,毒化されたモデル更新を識別するための中心サーバを可能にする。【JST・京大機械翻訳】