論文の概要: Breaking Euston: Recovering Private Inputs from Secure Inference by Exploiting Subspace Leakage

• arxiv url: http://arxiv.org/abs/2604.17238v2
• Date: Sat, 25 Apr 2026 01:25:37 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-04-28 17:12:06.874945
• Title: Breaking Euston: Recovering Private Inputs from Secure Inference by Exploiting Subspace Leakage
• Title（参考訳）: Breaking Euston: サブスペースリークの爆発によるセキュア推論からのプライベート入力の回収
• Authors: Jiaqi Zhao, Fengwei Wang,
• Abstract要約: 本稿では,このトランスミッションプロトコルがランダムマスクのサブスペースリークを導入し,モデル所有者がプライベートサンプルを容易に回収できることを示す。 さらに、画像および言語データセットの簡単な実験により、回復攻撃の有効性を検証し、プロトコル設計の基本的なプライバシーリスクを明らかにする。
• 参考スコア（独自算出の注目度）: 10.450092306748617
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: In the 47th IEEE Symposium on Security and Privacy (IEEE S&P 2026), Gao et al. proposed an efficient and user-friendly secure transformer inference framework, namely Euston. In Euston, a singular value decomposition-based matrix transmission protocol is designed to efficiently transmit input matrices, reducing communication bandwidth by approximately 2.8 times. In this manuscript, we show that this transmission protocol introduces subspace leakage of random masks, enabling the model owner to recover private samples easily. We further validate the effectiveness of the recovery attack through simple experiments on image and language datasets, highlighting a fundamental privacy risk of the protocol design.
• Abstract（参考訳）: 第47回IEEEセキュリティとプライバシに関するシンポジウム(IEEE S&P 2026)で、Gaoらは、効率的でユーザフレンドリなセキュアトランスフォーマー推論フレームワーク、すなわちEustonを提案した。 Eustonでは、入力行列を効率よく送信し、通信帯域幅を約2.8倍削減する特異値分解ベースの行列伝送プロトコルが設計されている。 本稿では,このトランスミッションプロトコルがランダムマスクのサブスペースリークを導入し,モデル所有者がプライベートサンプルを容易に回収できることを示す。 さらに、画像および言語データセットの簡単な実験により、回復攻撃の有効性を検証し、プロトコル設計の基本的なプライバシーリスクを明らかにする。

関連論文リスト

• Multi-Agent-Driven Cognitive Secure Communications in Satellite-Terrestrial Networks [58.70163955407538]
  悪意のある盗聴者は衛星地上ネットワーク(STN)を介して個人情報に深刻な脅威をもたらす リアルタイムセンシングによりスペクトルスケジューリングと保護を協調する複数のエージェントによって駆動される認知セキュア通信フレームワークを提案する。 我々は、生成した対向ネットワークを利用して対向行列を生成し、学習支援電力制御を用いて、実及び対向信号のパワーを保護層に設定する。
  論文  参考訳（メタデータ） (2026-01-06T10:30:41Z)
• Privacy-Preserving Semantic Communication over Wiretap Channels with Learnable Differential Privacy [27.586640666837997]
  セマンティックコミュニケーション(SemCom)は,タスク関連情報に着目して伝達効率を向上させる。 本稿では,通信路上の画像伝送のためのセキュアなSemComフレームワークを提案する。 同等のセキュリティレベルの下では,LPIPS の 0.06-0.29 と FPPSR の 0.10-0.86 の利点を正統なユーザに対して達成している。
  論文  参考訳（メタデータ） (2025-10-27T12:34:20Z)
• Enhancing Privacy in Semantic Communication over Wiretap Channels leveraging Differential Privacy [51.028047763426265]
  セマンティック通信(SemCom)は,タスク関連情報に着目して伝送効率を向上させる。 セマンティックリッチなデータをセキュアでないチャネルで送信すると、プライバシのリスクが生じる。 本稿では,セマンティックなセマンティックな特徴を保護するために,差分プライバシー機構を統合した新しいSemComフレームワークを提案する。
  論文  参考訳（メタデータ） (2025-04-23T08:42:44Z)
• Setup Once, Secure Always: A Single-Setup Secure Federated Learning Aggregation Protocol with Forward and Backward Secrecy for Dynamic Users [12.804623314091508]
  フェデレートラーニング(FL)は、複数のユーザが生データを共有せずに、機械学習モデルを協調的にトレーニングすることを可能にする。 セキュアアグリゲーションプロトコルは、アグリゲーションされた更新のみを公開することで、このリスクを軽減する。 FLトレーニング全体に対して,単一セットアップのみを必要とする新しいセキュアアグリゲーションプロトコルを提案する。
  論文  参考訳（メタデータ） (2025-02-13T06:01:09Z)
• Information Leakage from Embedding in Large Language Models [5.475800773759642]
  本研究では,入力再構成攻撃によるプライバシー侵害の可能性を検討することを目的とする。 まず,モデルの隠れ状態からオリジナルテキストを再構築する2つの基本手法を提案する。 次に、トランスフォーマーをベースとしたEmbed Parrotを提案し、深層への埋め込みから入力を再構築する。
  論文  参考訳（メタデータ） (2024-05-20T09:52:31Z)
• TernaryVote: Differentially Private, Communication Efficient, and Byzantine Resilient Distributed Optimization on Heterogeneous Data [50.797729676285876]
  本稿では, 3次圧縮機と多数決機構を組み合わせて, 差分プライバシー, 勾配圧縮, ビザンチンレジリエンスを同時に実現するternaryVoteを提案する。 提案アルゴリズムのF差分プライバシー(DP)とビザンチンレジリエンスのレンズによるプライバシー保証を理論的に定量化する。
  論文  参考訳（メタデータ） (2024-02-16T16:41:14Z)
• Breaking the Communication-Privacy-Accuracy Tradeoff with $f$-Differential Privacy [51.11280118806893]
  サーバが複数のユーザの協調的なデータ分析を,プライバシの懸念と限られた通信能力で調整する,フェデレートされたデータ分析問題を考える。 有限出力空間を有する離散値機構の局所的差分プライバシー保証を$f$-differential privacy (DP) レンズを用いて検討する。 より具体的には、様々な離散的評価機構の厳密な$f$-DP保証を導出することにより、既存の文献を前進させる。
  論文  参考訳（メタデータ） (2023-02-19T16:58:53Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。