勾配反転攻撃は連合学習を危険にさらしますか?
Do Gradient Inversion Attacks Make Federated Learning Unsafe?
連合学習(FL)を使用すると、生データを共有しなくてもAIモデルの共同トレーニングが可能になります。この機能は、患者とデータのプライバシーが最大の関心事であるヘルスケアアプリケーションにとって特に興味深いものになります。ただし、モデル勾配からのディープニューラルネットワークの反転に関する最近の研究では、トレーニングデータの漏洩を防ぐためのFLのセキュリティについて懸念が生じています。この作業では、文献に示されているこれらの攻撃が実際のFLユースケースでは実用的でないことを示し、クライアントのトレーニングにバッチ正規化(BN)統計の更新が含まれるより現実的なシナリオで機能する新しいベースライン攻撃を提供します。さらに、FLでの潜在的なデータ漏洩を測定および視覚化する新しい方法を紹介します。私たちの仕事は、FLでのデータ漏洩を測定する再現可能な方法を確立するためのステップであり、差分プライバシーなどのプライバシー保護手法と、定量化可能なメトリックに基づくモデルの精度との間の最適なトレードオフを決定するのに役立ちます。
Federated learning (FL) allows the collaborative training of AI models without needing to share raw data. This capability makes it especially interesting for healthcare applications where patient and data privacy is of utmost concern. However, recent works on the inversion of deep neural networks from model gradients raised concerns about the security of FL in preventing the leakage of training data. In this work, we show that these attacks presented in the literature are impractical in real FL use-cases and provide a new baseline attack that works for more realistic scenarios where the clients' training involves updating the Batch Normalization (BN) statistics. Furthermore, we present new ways to measure and visualize potential data leakage in FL. Our work is a step towards establishing reproducible methods of measuring data leakage in FL and could help determine the optimal tradeoffs between privacy-preserving techniques, such as differential privacy, and model accuracy based on quantifiable metrics.
updated: Mon Feb 14 2022 18:33:12 GMT+0000 (UTC)
published: Mon Feb 14 2022 18:33:12 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト