ICLR 2024 | 聯(lián)邦學習攻擊的模型關(guān)鍵層

AIGC動態(tài)2年前 (2024)發(fā)布機器之心

ICLR 2024 | 聯(lián)邦學習后門攻擊的模型關(guān)鍵層

AIGC動態(tài)歡迎閱讀

原標題：ICLR 2024 | 聯(lián)邦學習攻擊的模型關(guān)鍵層
關(guān)鍵字：,模型,關(guān)鍵,成功率,本文
文章來源：機器之心
內(nèi)容字數(shù)：3621字

內(nèi)容摘要：

機器之心專欄
機器之心編輯部聯(lián)邦學習使多個參與方可以在數(shù)據(jù)隱私得到保護的情況下訓練機器學習模型。但是由于服務器無法監(jiān)控參與者在本地進行的訓練過程，參與者可以篡改本地訓練模型，從而對聯(lián)邦學習的全局模型構(gòu)成安全序隱患，如攻擊。
本文重點關(guān)注如何在有防御保護的訓練框架下，對聯(lián)邦學習發(fā)起攻擊。本文發(fā)現(xiàn)攻擊的植入與部分神經(jīng)網(wǎng)絡層的相關(guān)性更高，并將這些層稱為攻擊關(guān)鍵層。
基于關(guān)鍵層的發(fā)現(xiàn)，本文提出通過攻擊關(guān)鍵層繞過防御算法檢測，從而可以控制少量的參與者進行高效的攻擊。論文題目：Backdoor Federated Learning By Poisoning Backdoor-Critical Layers
論文鏈接：https://openreview.net/pdf?id=AJBGSVSTT2
代碼鏈接：https://github.com/zhmzm/Poisoning_Backdoor-critical_Layers_Attack
方法本文提出層替換方法識別關(guān)鍵層。具體方法如下：
第一步，先將模型在干凈數(shù)據(jù)集上訓練至收斂，并保存模型參數(shù)記為良性模型。再將良性模

原文鏈接：ICLR 2024 | 聯(lián)邦學習攻擊的模型關(guān)鍵層