論文の概要: DECIFR: Domain-Aware Exfiltration of Circuit Information from Federated Gradient Reconstruction
- arxiv url: http://arxiv.org/abs/2604.19915v1
- Date: Tue, 21 Apr 2026 18:48:58 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-04-23 15:36:10.75211
- Title: DECIFR: Domain-Aware Exfiltration of Circuit Information from Federated Gradient Reconstruction
- Title(参考訳): DECIFR:Federated Gradient Restructionからの回路情報のドメイン認識抽出
- Authors: Gijung Lee, Wavid Bowman, Olivia P. Dizon-Paradis, Reiner N. Dizon-Paradis, Ronald Wilson, Damon L. Woodard, Domenic Forte,
- Abstract要約: 本稿では,ICトレーニングデータのプライバシを損なうために,利用可能な標準セルライブラリレイアウトを活用可能な重要な脆弱性を示す。
補助データセットを必要としない新しい2段階メンバーシップ推論攻撃(MIA)であるDECIFRを紹介する。
以上の結果から, これらの再建の忠実度は, 直接会員資格と相関し, 相手がメンバーと非メンバーとを確実に区別できることが判明した。
- 参考スコア(独自算出の注目度): 2.3297085276791596
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Federated Learning (FL) is a promising approach for multiparty collaboration as a privacy-preserving technique in hardware assurance, but its security against adversaries with domain-specific knowledge is underexplored. This paper demonstrates a critical vulnerability where available standard cell library layouts (SCLL) can be exploited to compromise the privacy of sensitive integrated circuit (IC) training data. We introduce DECIFR, a novel two-stage Membership Inference Attack (MIA) that requires no auxiliary dataset. The attack employs a guided Gradient Inversion Attack (GIA) to reconstruct a client's training images from intercepted model updates. Our findings reveal that the fidelity of these reconstructions directly correlates with membership status, allowing an adversary to reliably distinguish members from non-members based on image quality. This work exposes a practical threat that overcomes the limitations of conventional attacks and underscores that standard FL protocols are insufficient for securing domains with extensive knowledge. We conclude that robust defenses are essential for the secure application of FL in hardware assurance.
- Abstract(参考訳): フェデレートラーニング(FL)は、ハードウェア保証におけるプライバシ保護技術としてのマルチパーティのコラボレーションにとって有望なアプローチであるが、ドメイン固有の知識を持つ敵に対するセキュリティは過小評価されている。
本稿では,標準セルライブラリレイアウト(SCLL)を利用すれば,ICトレーニングデータのプライバシを損なうという重大な脆弱性を示す。
補助データセットを必要としない新しい2段階メンバーシップ推論攻撃(MIA)であるDECIFRを紹介する。
この攻撃では、クライアントのトレーニングイメージをインターセプトされたモデル更新から再構築するために、ガイド付きグラディエント・インバージョン・アタック(GIA)が使用されている。
以上の結果から, これらの再建の忠実度は, 直接の会員資格と相関し, 画像品質に基づいて, 相手がメンバーと非メンバーとを確実に区別できることが示唆された。
この研究は、従来の攻撃の限界を克服する実践的な脅威を明らかにし、標準的なFLプロトコルが広範な知識を持つドメインを確保するのに不十分であることを示す。
ハードウェア保証におけるFLのセキュアな適用には,ロバストディフェンスが不可欠である。
関連論文リスト
- Potentials and Pitfalls of Applying Federated Learning in Hardware Assurance [1.8977743123963622]
Federated Learning (FL) は、生データを共有せずにDLモデルの協調トレーニングを可能にする代替案として提案されている。
本研究では、ハードウェア保証のためのFLベースのDLを初めて検討し、逆エンジニアリングのためのセグメンテーションタスクにおいて、FLが単一サイクル集中学習より優れていることを示す。
FLで使用されるSEM画像は攻撃者によって復元可能であることを示し、FLが保護すべき機密でプロプライエタリなIPを公開する。
論文 参考訳(メタデータ) (2026-04-21T21:56:29Z) - A Data-Free Membership Inference Attack on Federated Learning in Hardware Assurance [2.3297085276791596]
Federated Learning(FL)は、ハードウェア保証におけるディープラーニングモデルをトレーニングするためのデータ不足問題に対する、新たなソリューションである。
FLは生データを共有しないことでプライバシーを高めるように設計されているが、機密性のある知的財産(IP)を漏洩するメンバーシップ推論攻撃(MIAs)に弱いままである。
本稿では,ハードウェア保証のためのFLにおける画像セグメンテーションモデルを対象とした,新しいデータフリーMIAを提案する。
論文 参考訳(メタデータ) (2026-04-21T18:13:12Z) - On the Detectability of Active Gradient Inversion Attacks in Federated Learning [5.828517827413101]
フェデレートラーニング(FL)は、クライアントのデータを現場に保持しながら、機械学習(ML)モデルを協調的にトレーニングすることができる。
しかし、以前の研究では、FLトレーニング中に交換された勾配が、グラディエント・インバージョン・アタック(GIA)に対して脆弱であることが示されている。
これらの攻撃は、クライアントのローカルデータの再構築を可能にし、FLのプライバシーの約束を破る。
近年、新たな活発なGIAが出現し、これまでのアプローチよりもずっとステルス性が高いと主張している。
論文 参考訳(メタデータ) (2025-11-13T17:06:57Z) - Secure Tug-of-War (SecTOW): Iterative Defense-Attack Training with Reinforcement Learning for Multimodal Model Security [63.41350337821108]
マルチモーダル大規模言語モデル(MLLM)のセキュリティを高めるために,Secure Tug-of-War(SecTOW)を提案する。
SecTOWは2つのモジュールで構成される:ディフェンダーと補助攻撃者。どちらも強化学習(GRPO)を使用して反復的に訓練される。
SecTOWは、一般的な性能を維持しながら、セキュリティを大幅に改善することを示す。
論文 参考訳(メタデータ) (2025-07-29T17:39:48Z) - Hear No Evil: Detecting Gradient Leakage by Malicious Servers in Federated Learning [35.64232606410778]
フェデレーション学習の勾配更新は、クライアントのローカルデータに関する機密情報を意図せずに明らかにすることができる。
本稿では,悪質な勾配漏洩攻撃の包括的解析と,それらを可能にするモデル操作技術について述べる。
本稿では,ローカルトレーニング開始前に不審なモデル更新を通知する,シンプルで軽量で広く適用可能なクライアント側検出機構を提案する。
論文 参考訳(メタデータ) (2025-06-25T17:49:26Z) - Secure Distributed Learning for CAVs: Defending Against Gradient Leakage with Leveled Homomorphic Encryption [0.0]
ホモモルフィック暗号化(HE)は、差分プライバシー(DP)とセキュアマルチパーティ計算(SMPC)に代わる有望な代替手段を提供する
資源制約のある環境において,フェデレートラーニング(FL)に最も適したHE方式の評価を行った。
我々は、モデル精度を維持しながら、Gradients (DLG)攻撃からのDeep Leakageを効果的に軽減するHEベースのFLパイプラインを開発した。
論文 参考訳(メタデータ) (2025-06-09T16:12:18Z) - Just a Simple Transformation is Enough for Data Protection in Vertical Federated Learning [83.90283731845867]
我々は、入力データ妥協を目標とする一般的なリスクである特徴再構成攻撃について検討する。
フェデレーションベースのモデルは、最先端の機能再構築攻撃に耐性があることが示される。
論文 参考訳(メタデータ) (2024-12-16T12:02:12Z) - FEDLAD: Federated Evaluation of Deep Leakage Attacks and Defenses [50.921333548391345]
フェデレーテッド・ラーニング(Federated Learning)は、分散型機械学習パラダイムをプライバシ保護するものだ。
近年の研究では、Deep Leakageと呼ばれる勾配技術によって、民間の真実データを復元できることが判明している。
本稿では、Deep Leakage攻撃と防御を評価するための総合的なベンチマークであるFEDLAD Framework(Federated Evaluation of Deep Leakage Attacks and Defenses)を紹介する。
論文 参考訳(メタデータ) (2024-11-05T11:42:26Z) - GI-NAS: Boosting Gradient Inversion Attacks Through Adaptive Neural Architecture Search [52.27057178618773]
グラディエント・インバージョン・アタック (Gradient Inversion Attacks) は、Federated Learning (FL) システムの伝達勾配を反転させ、ローカルクライアントの機密データを再構築する。
勾配反転法の大半は明示的な事前知識に大きく依存しており、現実的なシナリオでは利用できないことが多い。
本稿では,ニューラルネットワークを適応的に探索し,ニューラルネットワークの背後にある暗黙の先行情報をキャプチャするニューラルアーキテクチャ探索(GI-NAS)を提案する。
論文 参考訳(メタデータ) (2024-05-31T09:29:43Z) - RoFL: Attestable Robustness for Secure Federated Learning [59.63865074749391]
フェデレートラーニング(Federated Learning)により、多数のクライアントが、プライベートデータを共有することなく、ジョイントモデルをトレーニングできる。
クライアントのアップデートの機密性を保証するため、フェデレートラーニングシステムはセキュアなアグリゲーションを採用している。
悪意のあるクライアントに対する堅牢性を向上させるセキュアなフェデレート学習システムであるRoFLを提案する。
論文 参考訳(メタデータ) (2021-07-07T15:42:49Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。