要旨: 本論文では、クライアントの訓練データが独立同分布(i.i.d.)でない場合でも、悪意のある攻撃に対する連合学習の堅牢性を高めるためのサーバ学習の利用を探究する。提案するのは、サーバ学習とクライアント更新のフィルタリングを、幾何中央値による集約と組み合わせて用いるヒューリスティックなアルゴリズムである。実験により、この手法は、悪意のあるクライアントの割合が高い場合でもモデル精度を大幅に改善できることを示す。場合によっては50\%を超える。さらに、サーバが利用するデータセットは小さく、合成的である可能性もあり、その分布が、クライアントの集約データの分布に必ずしも近いとは限らない。
サーバ学習によるフェデレーテッドラーニングのロバスト性強化
arXiv cs.LG / 2026/4/6
💬 オピニオンIdeas & Deep AnalysisModels & Research
要点
- 本論文では、非IIDなクライアントデータの下で、悪意のあるクライアント攻撃に対するフェデレーテッドラーニングの頑健性を高めるために、「サーバ学習」とクライアント更新のフィルタリングを組み合わせる手法を提案する。
- ヒューリスティックな学習アプローチと幾何学的中央値(geometric median)による集約を組み合わせ、汚染された、あるいは敵対的なクライアント更新の影響を低減する。
- 実験では、悪意のあるクライアントの割合が高い場合でも顕著なモデル精度の向上が示され、一部のシナリオでは50%を超える場合でも上回る。
- 本手法は、小規模なサーバデータセットを用いて検証されており、そのデータは合成である可能性があり、またクライアントの集約データとの分布が厳密に一致している必要はないことから、導入設定における柔軟性が示唆される。
