要旨: 分散型フェデレーテッド学習(DFL)は、従来の受動的防御指標を回避するよう設計された適応的バックドア攻撃に対して、依然として高い脆弱性を示している。この制限を解決するため、防御パラダムを新たな能動的・介入的監査フレームワークへと転換します。第一に、複雑なグラフトポロジー全体にわたる敵対的アップデートの時空的拡散を特徴づけるダイナミカルなモデルを確立します。第二に、積極的な監査指標の一連を導入します。確率的エントロピー異常、ランダム化平滑化Kullback-Leibler発散、そして活性化の尖度。これらの指標はプライベートプローブを用いて局所モデルをストレステストし、従来の静的検出には見えない潜在的なバックドアを効果的に露呈させます。さらに、グローバルなアグリゲーション耐性を最大化するためのトポロジー対応防御配置戦略を実装します。攻撃と防御が共進化するダイナミクスの下で、システムの収束性に関する理論的性質を提供します。多様なアーキテクチャにわたる数値的実証評価は、我々の能動的フレームワークが最先端の防御と高い競争力を有し、隠密性の高い適応的バックドアを抑制しつつ、主要タスクの有用性を維持することを示しています。
受動的集約を超えて:分散型連合学習における能動的監査とトポロジー対応防御
arXiv cs.LG / 2026/3/20
💬 オピニオンIdeas & Deep AnalysisModels & Research
要点
- 本論は、適応的バックドアを検出するために、受動的防御から分散型連合学習における能動的介入監査フレームワークへの移行を提案する。
- 複雑なグラフトポロジー上で、敵対的更新が時間と空間を通じてどのように拡散するかを特徴づける動的モデルを構築する。
- プライベートプローブを用いてローカルモデルをストレステストし潜在的なバックドアを露呈させる積極的監査指標として、確率的エントロピー異常、ランダマイズドスムージング KL 発散、そして活性化の尖度を導入する。
- グローバルアグリゲータの堅牢性を最大化するためのトポロジー対応防御配置戦略を実装する。
- 攻撃と防御の共進化ダイナミクスの収束特性を理論的に示し、アクティブなフレームワークが最先端の防御と競合しつつ主要タスクの性能を維持する数値実験を示す。
