Fugu-MT 論文翻訳(概要): XFED: Non-Collusive Model Poisoning Attack Against Byzantine-Robust Federated Classifiers

論文の概要: XFED: Non-Collusive Model Poisoning Attack Against Byzantine-Robust Federated Classifiers

arxiv url: http://arxiv.org/abs/2604.09489v1
Date: Fri, 10 Apr 2026 16:54:29 GMT
ステータス: 翻訳完了
システム内更新日: 2026-04-13 17:57:53.970717
Title: XFED: Non-Collusive Model Poisoning Attack Against Byzantine-Robust Federated Classifiers
Title（参考訳）: XFED: ビザンチン・ロバスト・フェデレーテッド・クラシファイアに対する非衝突モデルによる攻撃
Authors: Israt Jahan Mouri, Muhammad Ridowan, Muhammad Abdullah Adnan,
Abstract要約: モデル中毒攻撃は、フェデレートラーニング(FL)に重大なセキュリティ脅威をもたらす既存のほとんどのモデル中毒攻撃は共謀に依存しており、敵のクライアントが協調する必要がある。我々は、すべての妥協されたクライアントが共通の敵対的目標を共有するが、独立して運用する、textbfnon-collusive攻撃モデルを導入し、形式化する。
参考スコア（独自算出の注目度）: 0.703497683558609
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Model poisoning attacks pose a significant security threat to Federated Learning (FL). Most existing model poisoning attacks rely on collusion, requiring adversarial clients to coordinate by exchanging local benign models and synchronizing the generation of their poisoned updates. However, sustaining such coordination is increasingly impractical in real-world FL deployments, as it effectively requires botnet-like control over many devices. This approach is costly to maintain and highly vulnerable to detection. This context raises a fundamental question: Can model poisoning attacks remain effective without any communication between attackers? To address this challenge, we introduce and formalize the \textbf{non-collusive attack model}, in which all compromised clients share a common adversarial objective but operate independently. Under this model, each attacker generates its malicious update without communicating with other adversaries, accessing other clients' updates, or relying on any knowledge of server-side defenses. To demonstrate the feasibility of this threat model, we propose \textbf{XFED}, the first aggregation-agnostic, non-collusive model poisoning attack. Our empirical evaluation across six benchmark datasets shows that XFED bypasses eight state-of-the-art defenses and outperforms six existing model poisoning attacks. These findings indicate that FL systems are substantially less secure than previously believed and underscore the urgent need for more robust and practical defense mechanisms.
Abstract（参考訳）: モデル中毒攻撃は、フェデレートラーニング(FL)にとって重大なセキュリティ上の脅威となる。既存のほとんどのモデル中毒攻撃は共謀に依存しており、敵のクライアントは、地元の良心的なモデルを交換し、それらの有毒な更新の生成を同期させることで調整する必要がある。しかし、実際のFLデプロイメントでは、多くのデバイスに対してボットネットのような制御を効果的に必要とするため、このような調整を維持することは、ますます現実的ではない。このアプローチはメンテナンスにコストがかかり、検出に非常に脆弱です。モデル中毒攻撃は、攻撃者間のコミュニケーションなしに有効に保たれるか? この課題に対処するために、すべての妥協されたクライアントが共通の敵対的目標を共有するが、独立して運用する「textbf{non-collusive attack model」を導入し、形式化する。このモデルでは、各攻撃者は、他の敵と通信したり、他のクライアントの更新にアクセスしたり、サーバ側の防御に関する知識に頼ることなく、悪意のあるアップデートを生成する。この脅威モデルの実現可能性を示すために,最初の凝集性非凝固性モデル中毒攻撃である \textbf{XFED} を提案する。 XFEDは最先端の8つの防御をバイパスし、既存の6つのモデル中毒攻撃を上回ります。これらの結果から,FLシステムは従来考えられていたよりも極めて安全性が低く,より堅牢で実用的な防御機構の必要性を浮き彫りにしている。

関連論文リスト

Stealth by Conformity: Evading Robust Aggregation through Adaptive Poisoning [5.205955684180866]
Federated Learning(FL)は、プライバシの問題に対処するために設計された分散学習パラダイムである。我々は適応的かつ回避的な毒殺戦略であるChameleon Poisoning (CHAMP)を提案する。 CHAMPは、より効果的で回避可能な中毒を可能にし、既存の堅牢なアグリゲーション防衛の基本的な制限を強調している。
論文参考訳（メタデータ） (2025-09-03T13:40:54Z)
Find a Scapegoat: Poisoning Membership Inference Attack and Defense to Federated Learning [6.508508978092534]
フェデレートラーニング(FL)は、複数のクライアントが、中央サーバからの調整でグローバル機械学習モデルを協調的にトレーニングすることを可能にする。 FLの分散した性質は、悪意のあるクライアントが攻撃者によって制御され、有害なデータを送信し、モデルを侵害する攻撃を受けやすくする。 FLを標的とした新たな毒素量推定攻撃であるFedPoisonMIAを紹介する。
論文参考訳（メタデータ） (2025-07-01T04:46:23Z)
Mitigating Malicious Attacks in Federated Learning via Confidence-aware Defense [3.685395311534351]
Federated Learning(FL)は、分散機械学習ダイアグラムで、複数のクライアントがプライベートなローカルデータを共有せずに、グローバルモデルを協調的にトレーニングすることができる。 FLシステムは、データ中毒やモデル中毒を通じて悪意のあるクライアントで起こっている攻撃に対して脆弱である。既存の防御方法は通常、特定の種類の中毒を緩和することに焦点を当てており、しばしば目に見えないタイプの攻撃に対して効果がない。
論文参考訳（メタデータ） (2024-08-05T20:27:45Z)
FreqFed: A Frequency Analysis-Based Approach for Mitigating Poisoning Attacks in Federated Learning [98.43475653490219]
フェデレート・ラーニング(Federated Learning, FL)は、毒素による攻撃を受けやすい。 FreqFedは、モデルの更新を周波数領域に変換する新しいアグリゲーションメカニズムである。 FreqFedは, 凝集モデルの有用性に悪影響を及ぼすことなく, 毒性攻撃を効果的に軽減できることを実証した。
論文参考訳（メタデータ） (2023-12-07T16:56:24Z)
Learn from the Past: A Proxy Guided Adversarial Defense Framework with Self Distillation Regularization [53.04697800214848]
敵対的訓練(AT)は、ディープラーニングモデルの堅牢性を固める上で重要な要素である。 AT方式は、目標モデルの防御のために直接反復的な更新を頼りにしており、不安定な訓練や破滅的なオーバーフィッティングといった障害に頻繁に遭遇する。汎用プロキシガイド型防衛フレームワークLAST(bf Pbf astから学ぶ)を提案する。
論文参考訳（メタデータ） (2023-10-19T13:13:41Z)
Kick Bad Guys Out! Conditionally Activated Anomaly Detection in Federated Learning with Zero-Knowledge Proof Verification [31.38942054994932]
フェデレーテッド・ラーニング(FL)システムは敵の攻撃を受けやすい。 RedJasperは、現実世界のFLデプロイメント用に特別に設計された2段階の異常検出手法である。第1段階で不審な活動を特定し、第2段階を条件付きで活性化し、不審な局所モデルをさらに精査する。
論文参考訳（メタデータ） (2023-10-06T07:09:05Z)
FedDefender: Client-Side Attack-Tolerant Federated Learning [60.576073964874]
フェデレーション学習は、プライバシを損なうことなく、分散化されたデータソースからの学習を可能にする。悪意のあるクライアントがトレーニングプロセスに干渉する、毒殺攻撃のモデル化には脆弱である。我々はFedDefenderと呼ばれるクライアントサイドに焦点を当てた新しい防御機構を提案し、クライアントの堅牢なローカルモデルのトレーニングを支援する。
論文参考訳（メタデータ） (2023-07-18T08:00:41Z)
Avoid Adversarial Adaption in Federated Learning by Multi-Metric Investigations [55.2480439325792]
Federated Learning(FL)は、分散機械学習モデルのトレーニング、データのプライバシの保護、通信コストの低減、多様化したデータソースによるモデルパフォーマンスの向上を支援する。 FLは、中毒攻撃、標的外のパフォーマンス劣化とターゲットのバックドア攻撃の両方でモデルの整合性を損なうような脆弱性に直面している。我々は、複数の目的に同時に適応できる、強い適応的敵の概念を新たに定義する。 MESASは、実際のデータシナリオで有効であり、平均オーバーヘッドは24.37秒である。
論文参考訳（メタデータ） (2023-06-06T11:44:42Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。