論文の概要: Unveiling Client Privacy Leakage from Public Dataset Usage in Federated Distillation

• arxiv url: http://arxiv.org/abs/2502.08001v1
• Date: Tue, 11 Feb 2025 22:48:49 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-02-13 13:48:39.524168
• Title: Unveiling Client Privacy Leakage from Public Dataset Usage in Federated Distillation
• Title（参考訳）: フェデレーション蒸留におけるパブリックデータセット利用によるクライアントプライバシ漏洩の防止
• Authors: Haonan Shi, Tu Ouyang, An Wang,
• Abstract要約: PDA-FD (Public dataset-assisted Federated Distillation) が広く採用されている。 本稿では,PDA-FDのプライバシを包括的に解析する手法を提案する。 PDA-FD設定に特化して設計された2つの新しい攻撃について紹介する。
• 参考スコア（独自算出の注目度）: 3.470379197911889
• License:
• Abstract: Federated Distillation (FD) has emerged as a popular federated training framework, enabling clients to collaboratively train models without sharing private data. Public Dataset-Assisted Federated Distillation (PDA-FD), which leverages public datasets for knowledge sharing, has become widely adopted. Although PDA-FD enhances privacy compared to traditional Federated Learning, we demonstrate that the use of public datasets still poses significant privacy risks to clients' private training data. This paper presents the first comprehensive privacy analysis of PDA-FD in presence of an honest-but-curious server. We show that the server can exploit clients' inference results on public datasets to extract two critical types of private information: label distributions and membership information of the private training dataset. To quantify these vulnerabilities, we introduce two novel attacks specifically designed for the PDA-FD setting: a label distribution inference attack and innovative membership inference methods based on Likelihood Ratio Attack (LiRA). Through extensive evaluation of three representative PDA-FD frameworks (FedMD, DS-FL, and Cronus), our attacks achieve state-of-the-art performance, with label distribution attacks reaching minimal KL-divergence and membership inference attacks maintaining high True Positive Rates under low False Positive Rate constraints. Our findings reveal significant privacy risks in current PDA-FD frameworks and emphasize the need for more robust privacy protection mechanisms in collaborative learning systems.
• Abstract（参考訳）: フェデレート蒸留(Federated Distillation, FD)は、クライアントがプライベートデータを共有せずにモデルを協調的にトレーニングできる、一般的なフェデレーショントレーニングフレームワークとして登場した。 知識共有のために公開データセットを活用するPDA-FD(Public Dataset-Assisted Federated Distillation)が広く採用されている。 PDA-FDは従来のフェデレートラーニングと比較してプライバシを向上させるが、パブリックデータセットの使用は依然としてクライアントのプライベートトレーニングデータに重大なプライバシリスクをもたらすことを実証する。 本稿では,PDA-FDのプライバシを包括的に解析する手法を提案する。 サーバは,公開データセット上のクライアントの推測結果を利用して,ラベル分布とプライベートトレーニングデータセットの会員情報という,2つの重要なプライベート情報を抽出できることを示す。 これらの脆弱性を定量化するために,ラベル分布推論攻撃とイシリフッド比攻撃(LiRA)に基づくイノベーティブなメンバーシップ推論手法という,PDA-FD設定に特化して設計された2つの新しい攻撃を導入する。 FedMD,DS-FL,Cronusの3つの代表的なPDA-FDフレームワーク(FedMD,DS-FL,Cronus)を広範囲に評価することにより,ラベル分散攻撃が最小KL分割に到達し,正の正の正の率を低く抑えるメンバシップ推論攻撃が実現した。 本研究は,現在のPDA-FDフレームワークにおいて重要なプライバシーリスクを明らかにし,協調学習システムにおけるより堅牢なプライバシ保護機構の必要性を強調した。

関連論文リスト

• Secure Aggregation is Not Private Against Membership Inference Attacks [66.59892736942953]
  フェデレーション学習におけるSecAggのプライバシーへの影響について検討する。 SecAggは、単一のトレーニングラウンドであっても、メンバシップ推論攻撃に対して弱いプライバシを提供します。 以上の結果から,ノイズ注入などの付加的なプライバシー強化機構の必要性が浮き彫りになった。
  論文  参考訳（メタデータ） (2024-03-26T15:07:58Z)
• FewFedPIT: Towards Privacy-preserving and Few-shot Federated Instruction Tuning [54.26614091429253]
  フェデレーション・インストラクション・チューニング(FedIT)は、複数のデータ所有者間で協調的なトレーニングを統合することで、有望なソリューションである。 FedITは、インストラクショナルデータの不足や、トレーニングデータ抽出攻撃への露出リスクなどの制限に直面している。 本稿では,FewFedPITを提案する。このFewFedPITは,フェデレートされた数ショット学習のプライバシー保護とモデル性能を同時に向上する。
  論文  参考訳（メタデータ） (2024-03-10T08:41:22Z)
• Federated Learning Empowered by Generative Content [55.576885852501775]
  フェデレートラーニング(FL)は、プライバシ保護方法でモデルのトレーニングに分散プライベートデータを活用可能にする。 本稿では,FedGCと呼ばれる新しいFLフレームワークを提案する。 我々は、さまざまなベースライン、データセット、シナリオ、モダリティをカバーする、FedGCに関する体系的な実証的研究を行う。
  論文  参考訳（メタデータ） (2023-12-10T07:38:56Z)
• Advancing Personalized Federated Learning: Group Privacy, Fairness, and Beyond [6.731000738818571]
  Federated Learning(FL)は、機械学習モデルを分散的かつ協調的にトレーニングするためのフレームワークである。 本稿では、FLフレームワーク内で訓練されたモデルによって達成されたパーソナライズ、プライバシ保証、公平性の3つの相互作用について述べる。 グループプライバシ保証を$d$-privacyを利用して導入する手法が提案されている。
  論文  参考訳（メタデータ） (2023-09-01T12:20:19Z)
• PS-FedGAN: An Efficient Federated Learning Framework Based on Partially Shared Generative Adversarial Networks For Data Privacy [56.347786940414935]
  分散計算のための効果的な学習パラダイムとして、フェデレートラーニング(FL)が登場した。 本研究は,部分的なGANモデル共有のみを必要とする新しいFLフレームワークを提案する。 PS-FedGANと名付けられたこの新しいフレームワークは、異種データ分散に対処するためのGANリリースおよびトレーニングメカニズムを強化する。
  論文  参考訳（メタデータ） (2023-05-19T05:39:40Z)
• Active Membership Inference Attack under Local Differential Privacy in Federated Learning [18.017082794703555]
  フェデレートラーニング(FL)は元々、データプライバシ保護を備えたクライアント間での協調学習のフレームワークとして見なされていた。 本稿では,FLにおける不適切なサーバによって実行される新たなアクティブメンバシップ推論(AMI)攻撃を提案する。
  論文  参考訳（メタデータ） (2023-02-24T15:21:39Z)
• Position: Considerations for Differentially Private Learning with Large-Scale Public Pretraining [75.25943383604266]
  大規模なWebスクレイプデータセットの使用は、差分プライバシ保存と見なすべきかどうかを疑問視する。 Webデータ上で事前訓練されたこれらのモデルを“プライベート”として公開することで、市民のプライバシーに対する信頼を意味のあるプライバシの定義として損なう可能性があることを警告します。 公的な事前学習がより普及し、強力になるにつれて、私的な学習分野への道のりを議論することで、我々は結論づける。
  論文  参考訳（メタデータ） (2022-12-13T10:41:12Z)
• DP2-Pub: Differentially Private High-Dimensional Data Publication with Invariant Post Randomization [58.155151571362914]
  本稿では,2つのフェーズで動作する差分プライベートな高次元データパブリッシング機構(DP2-Pub)を提案する。 属性をクラスタ内凝集度の高い低次元クラスタに分割し、クラスタ間の結合度を低くすることで、適切なプライバシ予算を得ることができる。 また、DP2-Pubメカニズムを、ローカルの差分プライバシーを満たす半正直なサーバでシナリオに拡張します。
  論文  参考訳（メタデータ） (2022-08-24T17:52:43Z)
• Group privacy for personalized federated learning [4.30484058393522]
  フェデレーション・ラーニング(Federated Learning)は、コラボレーティブ・機械学習の一種で、参加するクライアントがデータをローカルに処理し、コラボレーティブ・モデルの更新のみを共有する。 我々は、$d$-privacyのキープロパティを利用するグループプライバシ保証を提供する方法を提案する。
  論文  参考訳（メタデータ） (2022-06-07T15:43:45Z)
• Subject Membership Inference Attacks in Federated Learning [4.377743737361996]
  対象者推定のためのブラックボックス攻撃を2つ提案する。 正確なトレーニング記録にアクセスしなくても、攻撃は極めて強力なものだと考えています。 また、この脅威を緩和する上での差別化プライバシの有効性についても検討する。
  論文  参考訳（メタデータ） (2022-06-07T14:06:12Z)
• Federated $f$-Differential Privacy [19.499120576896228]
  フェデレートラーニング(Federated Learning, FL)とは、クライアントが繰り返し情報を共有することによってモデルを学ぶ訓練パラダイムである。 フェデレーション設定に特化した新しい概念である、フェデレーション$f$-differenceプライバシを紹介します。 そこで我々は,最先端flアルゴリズムの大規模ファミリーに対応する汎用的federated learningフレームワークprifedsyncを提案する。
  論文  参考訳（メタデータ） (2021-02-22T16:28:21Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。