Fugu-MT 論文翻訳(概要): AdRo-FL: Informed and Secure Client Selection for Federated Learning in the Presence of Adversarial Aggregator

論文の概要: AdRo-FL: Informed and Secure Client Selection for Federated Learning in the Presence of Adversarial Aggregator

arxiv url: http://arxiv.org/abs/2506.17805v1
Date: Sat, 21 Jun 2025 20:23:28 GMT
ステータス: 翻訳完了
システム内更新日: 2025-06-24 19:06:36.592739
Title: AdRo-FL: Informed and Secure Client Selection for Federated Learning in the Presence of Adversarial Aggregator
Title（参考訳）: AdRo-FL: 対向アグリゲータの存在下でのフェデレーション学習のためのインフォームドおよびセキュアクライアント選択
Authors: Md. Kamrul Hossain, Walid Aljoby, Anis Elgabli, Ahmed M. Abdelmoniem, Khaled A. Harras,
Abstract要約: Federated Learning (FL)は、クライアントのデータを公開することなく、協調学習を可能にする。最近の研究は、敵アグリゲータがクライアントの選択を操作してバイパス保護を行う重大な脆弱性を示している。本稿では,AdRo-FL(Adversarial Robust Federated Learning)を提案する。 AdRo-FLは、安全でないベースラインに比べて、最大で1.85タイム=高速なタイム・トゥ・精度、最大で1.06タイム=高い最終精度を実現している。
参考スコア（独自算出の注目度）: 8.185201693854367
License: http://creativecommons.org/licenses/by-nc-nd/4.0/
Abstract: Federated Learning (FL) enables collaborative learning without exposing clients' data. While clients only share model updates with the aggregator, studies reveal that aggregators can infer sensitive information from these updates. Secure Aggregation (SA) protects individual updates during transmission; however, recent work demonstrates a critical vulnerability where adversarial aggregators manipulate client selection to bypass SA protections, constituting a Biased Selection Attack (BSA). Although verifiable random selection prevents BSA, it precludes informed client selection essential for FL performance. We propose Adversarial Robust Federated Learning (AdRo-FL), which simultaneously enables: informed client selection based on client utility, and robust defense against BSA maintaining privacy-preserving aggregation. AdRo-FL implements two client selection frameworks tailored for distinct settings. The first framework assumes clients are grouped into clusters based on mutual trust, such as different branches of an organization. The second framework handles distributed clients where no trust relationships exist between them. For the cluster-oriented setting, we propose a novel defense against BSA by (1) enforcing a minimum client selection quota from each cluster, supervised by a cluster-head in every round, and (2) introducing a client utility function to prioritize efficient clients. For the distributed setting, we design a two-phase selection protocol: first, the aggregator selects the top clients based on our utility-driven ranking; then, a verifiable random function (VRF) ensures a BSA-resistant final selection. AdRo-FL also applies quantization to reduce communication overhead and sets strict transmission deadlines to improve energy efficiency. AdRo-FL achieves up to $1.85\times$ faster time-to-accuracy and up to $1.06\times$ higher final accuracy compared to insecure baselines.
Abstract（参考訳）: Federated Learning (FL)は、クライアントのデータを公開することなく、協調学習を可能にする。クライアントはモデル更新をアグリゲータと共有するだけだが、調査によると、アグリゲータはこれらの更新から機密情報を推測できる。セキュアアグリゲーション(SA)は、送信中の個々の更新を保護しているが、最近の研究は、敵のアグリゲータがクライアントの選択を操作してSA保護を回避し、バイアス選択攻撃(BSA)を構成する重大な脆弱性を示している。検証可能なランダム選択はBSAを阻害するが、FL性能に不可欠な情報クライアント選択を阻害する。本稿では,AdRo-FL(Adversarial Robust Federated Learning)を提案する。 AdRo-FLは異なる設定に適した2つのクライアント選択フレームワークを実装している。最初のフレームワークでは、クライアントは組織の異なるブランチなど、相互信頼に基づいてクラスタにグループ化されると仮定している。第2のフレームワークは、信頼関係が存在しない分散クライアントを処理する。クラスタ指向の環境では,(1)各クラスタから最小限のクライアント選択クォータを強制し,各ラウンドでクラスタヘッドが監督し,(2)効率の良いクライアントを優先するためのクライアントユーティリティ機能を導入することにより,BSAに対する新たな防御手法を提案する。まず、アグリゲータがユーティリティ駆動のランキングに基づいて上位クライアントを選択し、次に、検証可能なランダム関数(VRF)がBSAに耐性のある最終選択を保証する。 AdRo-FLはまた、通信オーバーヘッドを減らすために量子化を適用し、エネルギー効率を改善するために厳密な送信期限を設定する。 AdRo-FLは、安全でないベースラインに比べて、最大で1.85\times$高速なタイム・トゥ・精度、最大で1.06\times$最終精度を達成している。

論文の概要: AdRo-FL: Informed and Secure Client Selection for Federated Learning in the Presence of Adversarial Aggregator

関連論文リスト