要約: 連邦学習(FL)は、医療、金融、IoT などの分野でますます適用されており、ユーザのプライバシーを保護しつつ協調的なモデル訓練を可能にします。 しかしながら、FLシステムは、悪意ある更新を注入するビザンチン型の攻撃者に対して脆弱であり、それがグローバルモデルの性能を著しく低下させる可能性があります。 既存の防御は特定の攻撃タイプに焦点を当てがちで、マルチラベル反転やノイズとバックドアパターンの組み合わせといった標的外れな戦略には対処できません。 これらの限界を克服するために、マルチラベル反転および標的外れの汚染攻撃を、メタラーニングに触発された適応的集約フレームワークを用いて対抗する新しい防御機構FedAOTを提案します。 FedAOTは、クライアントの更新を信頼性に基づいて動的に重み付けし、事前に定義された閾値や制約的な攻撃仮定に頼らずに、敵対的な影響を抑制します。 特に、FedAOTは多様なデータセットやさまざまな攻撃タイプに対して効果的に一般化し、これまでに見られていなかったシナリオでも堅牢な性能を維持します。 実験結果は、FedAOTがモデルの精度と堅牢性を大幅に向上させつつ、計算効率を維持することを示しており、セキュアな連邦学習に対してスケーラブルで実用的な解決策を提供します。
ビザンチン耐性を備えた連合学習の動的メタ層集約
arXiv cs.LG / 2026/3/18
📰 ニュースModels & Research
要点
- FedAOT は、信頼性に基づいてクライアントの更新を重みづけする、メタ学習に触発された適応的集約フレームワークを提案し、ビザンチン攻撃者に対抗する連合学習を防御します。これには、マルチラベル反転攻撃や非標的ポイズニングが含まれます。
- 固定的なしきい値や攻撃タイプの仮定に依存する防御とは異なり、FedAOT は多様なデータセットや以前には見られなかった攻撃タイプへ自動的に適応します。
- この手法は、計算効率を維持しつつ、医療・金融・IoT に関連する連合学習の設定におけるグローバルモデルの精度とロバスト性を向上させます。
- 実験により、FedAOT が未標的ポイズニングシナリオ全体で大幅にロバスト性を向上させ、従来手法を上回ることが示されており、安全な連合学習のためのスケーラブルな解決策を提供します。
