Fugu-MT 論文翻訳(概要): Adversarial Update-Based Federated Unlearning for Poisoned Model Recovery

論文の概要: Adversarial Update-Based Federated Unlearning for Poisoned Model Recovery

arxiv url: http://arxiv.org/abs/2605.02110v1
Date: Mon, 04 May 2026 00:15:35 GMT
ステータス: 翻訳完了
システム内更新日: 2026-05-05 20:33:50.087177
Title: Adversarial Update-Based Federated Unlearning for Poisoned Model Recovery
Title（参考訳）: 有害モデル回復のための逆更新に基づくフェデレーション・アンラーニング
Authors: Wenwei Zhao, Xiaowen Li, Yao Liu, Zhuo Lu,
Abstract要約: Federated Adrial Unlearning(FAUN)は、悪意のあるクライアントのアップデートの短いウィンドウだけを保持する軽量フレームワークである。 FAUNはこれらのアップデートをいくつかの未学習ラウンドに適用し、その後に良質な微調整を行い、悪質な効果の迅速な除去と安定した回復を可能にした。
参考スコア（独自算出の注目度）: 8.86391558026893
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Federated learning (FL) is vulnerable to poisoning attacks, where malicious clients upload manipulated updates to degrade the performance of the global model. Although detection methods can identify and remove malicious clients, the model remains affected. Retraining from scratch is effective but costly, and existing unlearning methods remain unsatisfactory in both effectiveness and efficiency. We propose Federated Adversarial Unlearning (FAUN), a lightweight framework that retains only a short window of malicious clients' updates and employs adversarial optimization on a proxy dataset to derive updates that eliminate malicious directions. Applying these updates for a few unlearning rounds, followed by benign fine-tuning, enables fast removal of malicious effects and stable recovery. Experiments on three canonical datasets show that FAUN achieves recovery comparable to retraining while requiring far fewer rounds and reduces attack success rates to near zero, confirming FAUN successfully eliminates the contributions of unlearned clients.
Abstract（参考訳）: フェデレートラーニング(FL)は、悪意のあるクライアントが操作されたアップデートをアップロードし、グローバルモデルのパフォーマンスを低下させる攻撃に対して脆弱である。検出方法は悪意のあるクライアントを識別して削除するが、モデルは影響を受けない。スクラッチからのトレーニングは効果的だがコストがかかり、既存の未学習の手法は効果と効率の両方に満足できないままである。我々は、悪意のあるクライアントのアップデートの短いウィンドウだけを保持する軽量フレームワークであるFederated Adversarial Unlearning (FAUN)を提案し、プロキシデータセットに逆最適化を適用して、悪意のある方向を排除した更新を導出する。これらのアップデートをいくつかの未学習ラウンドに適用し、その後に良質な微調整を行うことで、悪意のあるエフェクトの迅速な除去と安定したリカバリが可能になる。 3つの標準データセットの実験では、FAUNはリトレーニングに匹敵するリカバリを達成すると同時に、ラウンドをはるかに少なくし、攻撃成功率をほぼゼロに削減し、未学習のクライアントのコントリビューションをうまく除去できることを確認した。

関連論文リスト

FedUP: Efficient Pruning-based Federated Unlearning for Model Poisoning Attacks [4.146693948527548]
フェデレート・アンラーニング(FU)は、このような脆弱性に対処するソリューションとして浮上している。この研究は、悪意のあるクライアントの影響を効率的に緩和するために設計された軽量なFUアルゴリズムであるFedUPを提示する。すべてのシナリオにおいて、FedUPは悪意のある影響を減らし、悪意のあるデータに対する精度を下げて、スクラッチから再トレーニングされたモデルと一致させる。
論文参考訳（メタデータ） (2025-08-19T14:14:58Z)
Pigeon-SL: Robust Split Learning Framework for Edge Intelligence under Malicious Clients [53.496957000114875]
我々は,M クライアントのうち少なくとも 1 つの完全正直なクラスタを保証する新しいスキームである Pigeon-SL を紹介する。各グローバルラウンドでは、アクセスポイントがクライアントをN+1クラスタに分割し、バニラSLを介して独立して各クラスタをトレーニングし、共有データセット上での検証損失を評価する。損失が最も低いクラスタのみが進歩し、悪意のある更新を分離して破棄する。
論文参考訳（メタデータ） (2025-08-04T09:34:50Z)
Poisoning Attacks and Defenses to Federated Unlearning [9.518552973479684]
フェデレートされた未学習は、悪意のあるクライアントによる攻撃を害するおそれがある。我々は,フェデレート・アンラーニングを標的とした最初の毒殺攻撃であるBadUnlearnを提案する。 BadUnlearnは既存の非学習手法を効果的に破壊できる一方で、UnlearnGuardは依然として毒殺攻撃に対して安全であることを示す。
論文参考訳（メタデータ） (2025-01-29T03:23:46Z)
Efficient Backdoor Defense in Multimodal Contrastive Learning: A Token-Level Unlearning Method for Mitigating Threats [52.94388672185062]
本稿では,機械学習という概念を用いて,バックドアの脅威に対する効果的な防御機構を提案する。これは、モデルがバックドアの脆弱性を迅速に学習するのを助けるために、小さな毒のサンプルを戦略的に作成することを必要とする。バックドア・アンラーニング・プロセスでは,新しいトークン・ベースの非ラーニング・トレーニング・システムを提案する。
論文参考訳（メタデータ） (2024-09-29T02:55:38Z)
Mitigating Malicious Attacks in Federated Learning via Confidence-aware Defense [3.685395311534351]
Federated Learning(FL)は、分散機械学習ダイアグラムで、複数のクライアントがプライベートなローカルデータを共有せずに、グローバルモデルを協調的にトレーニングすることができる。 FLシステムは、データ中毒やモデル中毒を通じて悪意のあるクライアントで起こっている攻撃に対して脆弱である。既存の防御方法は通常、特定の種類の中毒を緩和することに焦点を当てており、しばしば目に見えないタイプの攻撃に対して効果がない。
論文参考訳（メタデータ） (2024-08-05T20:27:45Z)
Towards Efficient and Certified Recovery from Poisoning Attacks in Federated Learning [17.971060689461883]
フェデレートラーニング(FL)は、悪意のあるクライアントがアップデートを操作してグローバルモデルに影響を与える攻撃に対して脆弱である。本稿では, (i) 選択履歴情報に基づいて, 高い有効回復が達成可能であることを示す。選択情報ストレージと適応モデルロールバックに依存した,効率的かつ認証された回復手法であるCrabを紹介する。
論文参考訳（メタデータ） (2024-01-16T09:02:34Z)
Learn from the Past: A Proxy Guided Adversarial Defense Framework with Self Distillation Regularization [53.04697800214848]
敵対的訓練(AT)は、ディープラーニングモデルの堅牢性を固める上で重要な要素である。 AT方式は、目標モデルの防御のために直接反復的な更新を頼りにしており、不安定な訓練や破滅的なオーバーフィッティングといった障害に頻繁に遭遇する。汎用プロキシガイド型防衛フレームワークLAST(bf Pbf astから学ぶ)を提案する。
論文参考訳（メタデータ） (2023-10-19T13:13:41Z)
Client-side Gradient Inversion Against Federated Learning from Poisoning [59.74484221875662]
フェデレートラーニング(FL)により、分散参加者は、データを中央サーバに直接共有することなく、グローバルモデルをトレーニングできる。近年の研究では、FLは元のトレーニングサンプルの再構築を目的とした勾配反転攻撃(GIA)に弱いことが判明している。本稿では,クライアント側から起動可能な新たな攻撃手法であるクライアント側中毒性グレーディエント・インバージョン(CGI)を提案する。
論文参考訳（メタデータ） (2023-09-14T03:48:27Z)
RoFL: Attestable Robustness for Secure Federated Learning [59.63865074749391]
フェデレートラーニング(Federated Learning)により、多数のクライアントが、プライベートデータを共有することなく、ジョイントモデルをトレーニングできる。クライアントのアップデートの機密性を保証するため、フェデレートラーニングシステムはセキュアなアグリゲーションを採用している。悪意のあるクライアントに対する堅牢性を向上させるセキュアなフェデレート学習システムであるRoFLを提案する。
論文参考訳（メタデータ） (2021-07-07T15:42:49Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。