AdaBFL：ビザンチン耐性のためのマルチレイヤー・ディフェンシブ・アダプティブ統合による連合学習

Abstract

フェデレーテッドラーニング（FL）は機械学習における人気の分散学習パラダイムであり、サーバの指導のもとで複数のクライアントが協調してモデルを学習できる一方、プライベートなクライアントデータを公開せずに済むという特徴があります。しかし、FLの分散化された性質は、ポイズニング攻撃に対して脆弱にします。ポイズニング攻撃では、悪意のあるクライアントが改ざんされたモデルを投入してシステムを操作することができます。このような攻撃への対抗として、さまざまなビザンチン耐性手法が提案されてきましたが、これらの手法は、複数種類の攻撃に対してバランスの取れた防御を提供することが難しい、またはサーバ側でデータセットを保有していることに依存している、という課題があります。そこで、これらの欠点に対処するため、我々は、新しい3層の防御メカニズムに基づく、ビザンチン耐性フェデレーテッドラーニング（AdaBFL）のための効果的な多層防御的適応アグリゲーションを提案します。この手法は、防御アルゴリズムの重みを複雑な攻撃に対抗するために適応的に調整できるものです。さらに、非IIDデータにおける非凸設定のもとで、提案するAdaBFL手法の収束特性も示します。複数のデータセットにわたる包括的な実験により、比較可能なアルゴリズムに対してAdaBFLが優れていることを検証します。