抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
連合学習(FL)上の攻撃は,生成されたモデルの品質を著しく低減でき,事前分散学習を可能にするこの新たな学習パラダイムの有用性を制限する。しかしながら,既存の非標的攻撃は,i)攻撃者が良性クライアントのあらゆる更新を知っていると仮定する,あるいはii)攻撃者が,良性のパーティを模倣する更新を局所的に訓練する大きなデータセットを持つと仮定するので,多くのシナリオに対して実用的ではない。本論文では,全または大量のタスク特有の訓練データを必要とする,良性クライアントの伝送に関する盗聴なしに,悪意のあるデータを合成するデータフリーな非ターゲット攻撃(DFA)を提案した。著者らは,DFA,すなわちDFA-RとDFA-Gの2つの変異体を設計し,それらがステルス性と有効性をトレードオフする方法で異なる。特に,DFA-Rは大域的モデルの全ての出力の予測信頼度を最小化するために,悪意のあるデータ層を反復的に最適化し,一方,DFA-Gは,特定のクラスに向けて大域的モデルの出力をステアリングすることにより,悪意のあるデータ発生器ネットワークをインタラクティブに訓練する。Fashion-MNIST,Cifar-10,およびSVHNに関する実験結果は,既存の攻撃よりも少ない仮定を必要とするにもかかわらず,DFAが,種々の最先端の防御機構に対する最先端の非標的攻撃よりも,類似またはより高い攻撃成功率を達成することを示した。具体的には,それらはCIFAR-10の場合の少なくとも50%で全ての考慮された防御機構を回避でき,しばしば2倍以上の精度で精度を低下させることができる。結果的に,REFDを設計し,防衛は,データフリー攻撃に対して保護する。REFDは,バイアスがあるか,低い信頼度を持つ更新を検出する参照データセットを利用する。それは,悪意のある更新をフィルタリングして,高いグローバルモデル精度を達成するために,既存の防衛に関して大いに改善した。【JST・京大機械翻訳】
