Học liên kết (Federated Learning - FL) cho phép huấn luyện mô hình chung mà vẫn bảo vệ quyền riêng tư của dữ liệu, đặc biệt phù hợp trong các lĩnh vực nhạy cảm như tài chính, giáo dục và y tế. Tuy nhiên, mặc dù có nhiều tiềm năng, FL vẫn đối mặt với nguy cơ bị xâm phạm quyền riêng tư, đặc biệt thông qua các tấn công dịch ngược gradient, cho phép khôi phục dữ liệu riêng tư từ các cập nhật mô hình được chia sẻ. Nghiên cứu này giới thiệu chiến lược khuếch đại phi tuyến, nhằm tăng cường hiệu quả của các tấn công này, từ đó làm nổi bật rủi ro rò rỉ dữ liệu trong môi trường FL. Bên cạnh đó, nhóm tác giả đã đánh giá khả năng chống chịu của một số cơ chế bảo vệ quyền riêng tư, như Bảo mật vi sai (Differential Privacy - DP) và Mã hóa đồng cấu (Homomorphic Encryption - HE), thông qua hai chỉ số được đề xuất là AvgSSIM và AvgMSE, để đo lường mức độ nghiêm trọng của các cuộc tấn công cũng như hiệu quả của các biện pháp phòng thủ.
Abstract - Federated Learning (FL) facilitates collaborative model training while safeguarding data privacy, making it ideal for sensitive fields such as finance, education, and healthcare. Despite its promise, FL remains vulnerable to privacy breaches, particularly through gradient inversion attacks that can reconstruct private data from shared model updates. This research introduces a nonlinear amplification strategy that enhances the potency of such attacks, revealing heightened risks of data leakage in FL environments. Additionally, we evaluate the resilience of privacy-preserving mechanisms, such as Differential Privacy (DP) and Homomorphic Encryption (HE), by employing two proposed metrics AvgSSIM and AvgMSE to measure both the severity of attacks and the efficacy of defenses.
Bài viết được đăng tải đầy đủ tại đây.
