論文の概要: No More Guessing: a Verifiable Gradient Inversion Attack in Federated Learning
- arxiv url: http://arxiv.org/abs/2604.15063v1
- Date: Thu, 16 Apr 2026 14:28:19 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-04-17 21:29:31.944911
- Title: No More Guessing: a Verifiable Gradient Inversion Attack in Federated Learning
- Title(参考訳): No more Guessing: フェデレートラーニングにおけるグラディエント・インバージョン・アタックの検証
- Authors: Francesco Diana, Chuan Xu, André Nusser, Giovanni Neglia,
- Abstract要約: グラディエント・インバージョン・アタックは、連邦学習におけるクライアントのプライバシーを脅かす。
本稿では,再建標本の正当性の明示的な証明を提供する,検証可能な勾配反転攻撃(VGIA)を提案する。
- 参考スコア(独自算出の注目度): 9.687363481559423
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Gradient inversion attacks threaten client privacy in federated learning by reconstructing training samples from clients' shared gradients. Gradients aggregate contributions from multiple records and existing attacks may fail to disentangle them, yielding incorrect reconstructions with no intrinsic way to certify success. In vision and language, attackers may fall back on human inspection to judge reconstruction plausibility, but this is far less feasible for numerical tabular records, fueling the impression that tabular data is less vulnerable. We challenge this perception by proposing a verifiable gradient inversion attack (VGIA) that provides an explicit certificate of correctness for reconstructed samples. Our method adopts a geometric view of ReLU leakage: the activation boundary of a fully connected layer defines a hyperplane in input space. VGIA introduces an algebraic, subspace-based verification test that detects when a hyperplane-delimited region contains exactly one record. Once isolation is certified, VGIA recovers the corresponding feature vector analytically and reconstructs the target via a lightweight optimization step. Experiments on tabular benchmarks with large batch sizes demonstrate exact record and target recovery in regimes where existing state-of-the-art attacks either fail or cannot assess reconstruction fidelity. Compared to prior geometric approaches, VGIA allocates hyperplane queries more effectively, yielding faster reconstructions with fewer attack rounds.
- Abstract(参考訳): グラディエント・インバージョン・アタックは、クライアントの共有勾配からトレーニングサンプルを再構築することで、フェデレートラーニングにおけるクライアントのプライバシを脅かす。
グラディエントは複数のレコードからのコントリビューションを集約し、既存の攻撃はそれらを切り離すことができないかもしれない。
視覚と言語では、アタッカーは復元の可否を判断するために人間の検査に負けるかもしれないが、これは数値的な表レコードでは不可能であり、表データの脆弱性が低いという印象を与える。
再建標本の正確性を明確に証明する検証可能な勾配反転攻撃(VGIA)を提案することにより,この認識に挑戦する。
提案手法では,ReLUリークの幾何学的ビューを採用し,入力空間内での超平面の活性化境界を定義する。
VGIAは、超平面区切られた領域が正確に1つのレコードを含むことを検知する代数的部分空間ベースの検証テストを導入する。
分離が認証されると、VGIAは対応する特徴ベクトルを解析的に回復し、軽量な最適化ステップを介してターゲットを再構築する。
大規模なバッチサイズを持つ表型ベンチマークの実験は、既存の最先端攻撃が失敗するか、再構築の忠実さを評価することができない状況において、正確な記録とターゲット回復を示す。
従来の幾何学的アプローチと比較すると、VGIAはより効果的に超平面クエリを割り当て、より高速な再構築とより少ない攻撃ラウンドを実現する。
関連論文リスト
- Enhancing Gradient Inversion Attacks in Federated Learning via Hierarchical Feature Optimization [56.95448807869383]
フェデレートラーニング(FL)は、プライバシを保存する分散機械学習の魅力的なパラダイムとして登場した。
近年の研究では、FLシステムで交換される勾配もプライバシー漏洩に弱いことが報告されている。
我々は textbfGradient textbfInversion over textbfFeature textbfDomains (GIFD) を提案する。
論文 参考訳(メタデータ) (2026-04-01T14:32:15Z) - ARES: Scalable and Practical Gradient Inversion Attack in Federated Learning through Activation Recovery [73.8181449261685]
Federated Learning(FL)は、モデルの更新を生データではなく共有することで、ユーザのプライバシ保護を目的としたコラボレーションモデルトレーニングを可能にする。
最近の研究によると、これらの共有更新は、勾配反転攻撃(GIA)を通じて、不注意にセンシティブなトレーニングデータを漏洩する可能性がある。
論文 参考訳(メタデータ) (2026-03-18T11:40:44Z) - SPEAR++: Scaling Gradient Inversion via Sparsely-Used Dictionary Learning [48.41770886055744]
Federated Learningは最近、現実世界のシナリオへのデプロイが増えている。
いわゆる勾配反転攻撃の導入は、プライバシー保護特性に挑戦している。
本稿では,ReLU活性化を伴う線形層の勾配の理論的解析に基づくSPEARを紹介する。
新たな攻撃であるSPEAR++は、DPノイズに対する堅牢性やFedAvgアグリゲーションなど、SPEARの望ましい特性をすべて保持しています。
論文 参考訳(メタデータ) (2025-10-28T09:06:19Z) - Verifiably Forgotten? Gradient Differences Still Enable Data Reconstruction in Federated Unlearning [12.13642771298657]
Federated Unlearning(FU)は、データプライバシ規制の重要なコンプライアンスメカニズムとして登場した。
本稿では,新しい学習ベース再構築攻撃フレームワークであるForgotten Data (IGF) のグラディエント差分を変換する手法を提案する。
IGFは、構造的およびセマンティックなキューの両方をキャプチャする複合的な損失によって最適化された、調整されたピクセルレベルの逆変換モデルを組み込んでいる。
論文 参考訳(メタデータ) (2025-05-16T10:28:30Z) - CENSOR: Defense Against Gradient Inversion via Orthogonal Subspace Bayesian Sampling [63.07948989346385]
フェデレーション学習は、グローバルサーバ上でニューラルネットワークを協調的にトレーニングする。
各ローカルクライアントは、現在のグローバルモデルウェイトを受信し、そのローカルプライベートデータに基づいてパラメータ更新(グラディエント)を返送する。
既存の勾配反転攻撃は、クライアントの勾配ベクトルからプライベートトレーニングインスタンスを復元するためにこの脆弱性を利用することができる。
本稿では,大規模ニューラルネットワークモデルに適した新しい防衛手法を提案する。
論文 参考訳(メタデータ) (2025-01-27T01:06:23Z) - Geminio: Language-Guided Gradient Inversion Attacks in Federated Learning [18.326636715274372]
視覚言語モデル(VLM)は、連邦学習(FL)における勾配反転攻撃(GIA)を強化するために武器化することができる。
我々は、GAAを意味論的に意味のある標的攻撃に変換する最初のアプローチであるGeminioを提案する。
攻撃者は自然言語で、彼らが価値と考えるデータを記述でき、Geminioはそれらの高価値なサンプルにフォーカスするために再構築を優先する。
論文 参考訳(メタデータ) (2024-11-22T13:49:56Z) - Corpus Poisoning via Approximate Greedy Gradient Descent [48.5847914481222]
本稿では,HotFlip法をベースとした高密度検索システムに対する新たな攻撃手法として,近似グレディ・グラディエント・Descentを提案する。
提案手法は,複数のデータセットと複数のレトリバーを用いて高い攻撃成功率を達成し,未知のクエリや新しいドメインに一般化可能であることを示す。
論文 参考訳(メタデータ) (2024-06-07T17:02:35Z) - Advancing Generalized Transfer Attack with Initialization Derived Bilevel Optimization and Dynamic Sequence Truncation [49.480978190805125]
転送攻撃はブラックボックスアプリケーションに大きな関心を惹きつける。
既存の作業は、本質的に単一のレベルの目的 w.r.t. シュロゲートモデルを直接最適化する。
本稿では,上位レベル(UL)と下位レベル(LL)のサロゲート攻撃とのネスト関係を明示的に再構築する2レベル最適化手法を提案する。
論文 参考訳(メタデータ) (2024-06-04T07:45:27Z) - R-GAP: Recursive Gradient Attack on Privacy [5.687523225718642]
フェデレートラーニング(Federated Learning)は、プライバシの要求と、分散データの大規模なコレクションから学ぶという約束の間のジレンマを打破する、有望なアプローチである。
ディープニューラルネットワークの勾配からデータを復元するクローズドフォーム再帰法を提案する。
また,特定のネットワークアーキテクチャに固有の勾配攻撃のリスクを推定するランク解析手法を提案する。
論文 参考訳(メタデータ) (2020-10-15T13:22:40Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。