論文の概要: Revisiting Label Inference Attacks in Vertical Federated Learning: Why They Are Vulnerable and How to Defend

• arxiv url: http://arxiv.org/abs/2603.18680v1
• Date: Thu, 19 Mar 2026 09:41:06 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-03-20 17:19:06.069098
• Title: Revisiting Label Inference Attacks in Vertical Federated Learning: Why They Are Vulnerable and How to Defend
• Title（参考訳）: 縦断的フェデレーション学習におけるラベル推論攻撃の再考:なぜラベル推論攻撃は脆弱性があるのか、どのように定義するか
• Authors: Yige Liu, Dexuan Xu, Zimai Guo, Yongzhi Cao, Hanpin Wang,
• Abstract要約: 本稿では,垂直統合学習(VFL)におけるラベル推論攻撃(LIA)について検討する。 十分に訓練されたボトムモデルはラベルを効果的に表現できるが、この見解は誤解を招くものであり、既存のLIAの脆弱性を露呈する。 層調整に基づくゼロオーバーヘッド防御手法を提案する。
• 参考スコア（独自算出の注目度）: 16.748731969334663
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Vertical federated learning (VFL) allows an active party with a top model, and multiple passive parties with bottom models to collaborate. In this scenario, passive parties possessing only features may attempt to infer active party's private labels, making label inference attacks (LIAs) a significant threat. Previous LIA studies have claimed that well-trained bottom models can effectively represent labels. However, we demonstrate that this view is misleading and exposes the vulnerability of existing LIAs. By leveraging mutual information, we present the first observation of the "model compensation" phenomenon in VFL. We theoretically prove that, in VFL, the mutual information between layer outputs and labels increases with layer depth, indicating that bottom models primarily extract feature information while the top model handles label mapping. Building on this insight, we introduce task reassignment to show that the success of existing LIAs actually stems from the distribution alignment between features and labels. When this alignment is disrupted, the performance of LIAs declines sharply or even fails entirely. Furthermore, the implications of this insight for defenses are also investigated. We propose a zero-overhead defense technique based on layer adjustment. Extensive experiments across five datasets and five representative model architectures indicate that shifting cut layers forward to increase the proportion of top model layers in the entire model not only improves resistance to LIAs but also enhances other defenses.
• Abstract（参考訳）: 垂直連合学習(VFL)は、トップモデルを持つアクティブなパーティと、ボトムモデルを持つ複数の受動的パーティが協力することを可能にする。 このシナリオでは、機能しか持たない受動的パーティは、アクティブなパーティのプライベートラベルを推測しようと試み、ラベル推論攻撃(LIAs)が重大な脅威となる可能性がある。 以前のIA研究は、十分に訓練されたボトムモデルがラベルを効果的に表現できると主張している。 しかし、この見解は誤解を招くものであり、既存のLIAの脆弱性を露呈している。 相互情報を活用することで,VFLにおける「モデル補償」現象を初めて観測する。 理論的には、VFLでは、層出力とラベル間の相互情報は層深度とともに増加し、ボトムモデルが主に特徴情報を抽出し、トップモデルがラベルマッピングを処理することを示す。 この知見に基づいて,既存のRIAの成功は,特徴とラベルの分布アライメントに由来することを示すために,タスク再割り当てを導入する。 このアライメントが破壊されると、IAの性能は急激に低下し、あるいは完全に失敗する。 さらに,この知見が防衛に与える影響についても検討した。 層調整に基づくゼロオーバーヘッド防御手法を提案する。 5つのデータセットと5つの代表的なモデルアーキテクチャにわたる大規模な実験は、カットされたレイヤを前方にシフトして、モデル全体の上位モデル層の割合を増大させることで、IAに対する耐性が向上するだけでなく、他の防御力も向上することを示している。

関連論文リスト

• Just a Simple Transformation is Enough for Data Protection in Vertical Federated Learning [83.90283731845867]
  我々は、入力データ妥協を目標とする一般的なリスクである特徴再構成攻撃について検討する。 フェデレーションベースのモデルは、最先端の機能再構築攻撃に耐性があることが示される。
  論文  参考訳（メタデータ） (2024-12-16T12:02:12Z)
• ACTRESS: Active Retraining for Semi-supervised Visual Grounding [52.08834188447851]
  前回の研究であるRefTeacherは、疑似自信と注意に基づく監督を提供するために教師学生の枠組みを採用することで、この課題に取り組むための最初の試みである。 このアプローチは、Transformerベースのパイプラインに従う現在の最先端のビジュアルグラウンドモデルと互換性がない。 本稿では, ACTRESS を略したセミスーパービジョン視覚グラウンドのためのアクティブ・リトレーニング手法を提案する。
  論文  参考訳（メタデータ） (2024-07-03T16:33:31Z)
• LabObf: A Label Protection Scheme for Vertical Federated Learning Through Label Obfuscation [10.224977496821154]
  Split Neural Networkは、プライバシー保護の特性から業界で人気がある。 悪意のある参加者は、アップロードされた埋め込みからラベル情報を推測するかもしれない。 本稿では,各整数値ラベルを複数の実数値ソフトラベルにランダムにマッピングする,LabObf'と呼ばれる新しいラベル難読化防衛戦略を提案する。
  論文  参考訳（メタデータ） (2024-05-27T10:54:42Z)
• SA-Attack: Improving Adversarial Transferability of Vision-Language Pre-training Models via Self-Augmentation [56.622250514119294]
  ホワイトボックスの敵攻撃とは対照的に、転送攻撃は現実世界のシナリオをより反映している。 本稿では,SA-Attackと呼ばれる自己拡張型転送攻撃手法を提案する。
  論文  参考訳（メタデータ） (2023-12-08T09:08:50Z)
• Label Inference Attacks against Node-level Vertical Federated GNNs [26.80658307067889]
  ゼロ・バックグラウンドの知識戦略を用いて,VFL (Vertical Federated Learning) のラベル推論攻撃について検討した。 提案した攻撃であるBlindSageは、実験で素晴らしい結果をもたらし、ほとんどのケースで100%近い精度を実現しています。
  論文  参考訳（メタデータ） (2023-08-04T17:04:58Z)
• Label Inference Attack against Split Learning under Regression Setting [24.287752556622312]
  回帰モデルのシナリオにおいて,プライベートラベルが連続数である場合の漏洩について検討する。 グラデーション情報と追加学習正規化目標を統合した,新たな学習ベースアタックを提案する。
  論文  参考訳（メタデータ） (2023-01-18T03:17:24Z)
• Clustering Effect of (Linearized) Adversarial Robust Models [60.25668525218051]
  本稿では, 敵の強靭性に対する新たな理解を提案し, ドメイン適応や頑健性向上といったタスクに適用する。 提案したクラスタリング戦略の合理性と優越性を実験的に評価した。
  論文  参考訳（メタデータ） (2021-11-25T05:51:03Z)
• Sampling Attacks: Amplification of Membership Inference Attacks by Repeated Queries [74.59376038272661]
  本手法は,他の標準メンバーシップ相手と異なり,被害者モデルのスコアにアクセスできないような厳格な制限の下で動作可能な,新しいメンバーシップ推論手法であるサンプリングアタックを導入する。 ラベルのみを公開している被害者モデルでは,攻撃のサンプリングが引き続き可能であり,攻撃者はその性能の最大100%を回復できることを示す。 防衛においては,被害者モデルのトレーニング中の勾配摂動と予測時の出力摂動の形式で差分プライバシーを選択する。
  論文  参考訳（メタデータ） (2020-09-01T12:54:54Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。