論文の概要: PCDM: A Diffusion-Based Data Poisoning Attack Against Federated Learning Systems

• arxiv url: http://arxiv.org/abs/2605.16098v1
• Date: Fri, 15 May 2026 15:53:34 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-05-18 17:44:16.349491
• Title: PCDM: A Diffusion-Based Data Poisoning Attack Against Federated Learning Systems
• Title（参考訳）: PCDM:フェデレーション学習システムに対する拡散型データポジショニング攻撃
• Authors: Wei Sun, Yijun Chen, Bo Gao, Ke Xiong, Yuwei Wang, Pingyi Fan, Khaled Ben Letaief,
• Abstract要約: フェデレートラーニング(FL)は、その分散した性質のため、データ中毒攻撃に対して脆弱である。 本稿では,FLシステムに対する拡散型データ中毒フレームワークを提案する。
• 参考スコア（独自算出の注目度）: 32.0153364088456
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Federated learning (FL) is vulnerable to data poisoning attacks due to its distributed nature. Although recent GAN-based data poisoning methods have indicated the potential of using generative AI to generate seemingly legitimate poisoned data, the inherent consistency of GAN outputs can still reveal a sign of data poisoning. In this paper, we propose a diffusion-based data poisoning framework against FL systems, which leverages a Poisoning-Oriented Conditional Diffusion Model (PCDM) to enable fine-grained control over the local generation of poisoned data while ensuring both attack effectiveness and stealthiness. Our PCDM incorporates an adjustable poisoning vector within the global context to precisely control the generation of poisoned data, with theoretical guarantees on attack performance. Furthermore, it employs a novel jumping diffusion strategy for lightweight and efficient poisoned data generation. We conduct the most systematic and broad experimental evaluation for FL poisoning attacks against various defenses, including advanced Byzantine robust aggregation mechanisms, on four open datasets: MNIST, Fashion-MNIST, CIFAR-10, CIFAR-100, and a real-world wireless-specific dataset VRAI. Our results demonstrate that PCDM is less likely to exhibit statistical anomalies compared with the state-of-the-art methods while more effectively degrading global FL performance, which poses a significant risk to data security in FL.
• Abstract（参考訳）: フェデレートラーニング(FL)は、その分散した性質のため、データ中毒攻撃に対して脆弱である。 最近のGANベースのデータ中毒法は、一見正当な有毒なデータを生成するために生成AIを使用する可能性を示しているが、GAN出力の固有の一貫性は、データ中毒の徴候を明らかにすることができる。 そこで本稿では,Phoisoning-Oriented Conditional Diffusion Model (PCDM) を利用したFLシステムに対する拡散型データ中毒フレームワークを提案する。 我々のPCDMは, 攻撃性能を理論的に保証すると共に, 地球環境に適応可能な中毒ベクトルを組み込んで, 有毒データの生成を正確に制御する。 さらに、軽量で効率的な有毒データ生成のための新しい跳躍拡散戦略を採用している。 MNIST, Fashion-MNIST, CIFAR-10, CIFAR-100, および実世界の無線専用データセットVRAIの4つのオープンデータセット上で, アドバンストアグリゲーション機構を含む様々な防衛に対するFL毒攻撃の最も系統的かつ広範な実験的評価を行う。 以上の結果から,PCDMは現状の手法に比べて統計的異常を示す可能性が低いが,グローバルFLの性能は低下し,FLにおけるデータセキュリティに重大なリスクが生じる可能性が示唆された。

関連論文リスト

• Associative Poisoning to Generative Machine Learning [5.094623170336122]
  我々は連想中毒と呼ばれる新しいデータ中毒技術を紹介した。 トレーニングプロセスの制御を必要とせずに、生成されたデータのきめ細かい特徴を損なう。 この攻撃は、生成された出力中の特定の特徴ペア間の統計的関連を操作するためのトレーニングデータのみを摂動する。
  論文  参考訳（メタデータ） (2025-11-07T11:47:33Z)
• Unlearnable Examples Detection via Iterative Filtering [84.59070204221366]
  ディープニューラルネットワークは、データ中毒攻撃に弱いことが証明されている。 混合データセットから有毒なサンプルを検出することは極めて有益であり、困難である。 UE識別のための反復フィルタリング手法を提案する。
  論文  参考訳（メタデータ） (2024-08-15T13:26:13Z)
• A GAN-Based Data Poisoning Attack Against Federated Learning Systems and Its Countermeasure [17.975736855580674]
  本稿では,VagGANという新たなデータ中毒モデルを提案する。 VagueGANは、GAN(Generative Adversarial Network)の変異を利用して、一見正当であるがノイズの多い有毒なデータを生成することができる。 我々の攻撃方法は一般によりステルス性が高く、複雑性の低いFL性能の劣化に有効である。
  論文  参考訳（メタデータ） (2024-05-19T04:23:40Z)
• FreqFed: A Frequency Analysis-Based Approach for Mitigating Poisoning Attacks in Federated Learning [98.43475653490219]
  フェデレート・ラーニング(Federated Learning, FL)は、毒素による攻撃を受けやすい。 FreqFedは、モデルの更新を周波数領域に変換する新しいアグリゲーションメカニズムである。 FreqFedは, 凝集モデルの有用性に悪影響を及ぼすことなく, 毒性攻撃を効果的に軽減できることを実証した。
  論文  参考訳（メタデータ） (2023-12-07T16:56:24Z)
• On Practical Aspects of Aggregation Defenses against Data Poisoning Attacks [58.718697580177356]
  悪意のあるトレーニングサンプルを持つディープラーニングモデルに対する攻撃は、データ中毒として知られている。 データ中毒に対する防衛戦略の最近の進歩は、認証された毒性の堅牢性を達成するためのアグリゲーション・スキームの有効性を強調している。 ここでは、Deep Partition Aggregation(ディープ・パーティション・アグリゲーション・アグリゲーション)、代表的アグリゲーション・ディフェンス(アグリゲーション・ディフェンス)に焦点を当て、効率、性能、堅牢性など、その実践的側面を評価する。
  論文  参考訳（メタデータ） (2023-06-28T17:59:35Z)
• Exploring the Limits of Model-Targeted Indiscriminate Data Poisoning Attacks [31.339252233416477]
  対象パラメータに対するデータ中毒攻撃の本質的な限界を探索するための技術ツールとして,モデル中毒の到達可能性の概念を紹介した。 我々は、一般的なMLモデルの中で驚くべき位相遷移現象を確立し、定量化するために、容易に計算可能なしきい値を得る。 我々の研究は, 有毒比がもたらす重要な役割を強調し, データ中毒における既存の経験的結果, 攻撃, 緩和戦略に関する新たな知見を隠蔽する。
  論文  参考訳（メタデータ） (2023-03-07T01:55:26Z)
• Analysis and Detectability of Offline Data Poisoning Attacks on Linear Dynamical Systems [0.30458514384586405]
  統計検査のレンズを用いて最小二乗推定値に有毒が及ぼす影響について検討した。 古典的な統計的テストから逃れることのできる最小二乗推定器に対するステルスデータ中毒攻撃を提案する。
  論文  参考訳（メタデータ） (2022-11-16T10:01:03Z)
• Autoregressive Perturbations for Data Poisoning [54.205200221427994]
  ソーシャルメディアからのデータスクレイピングは、不正なデータの使用に関する懸念が高まっている。 データ中毒攻撃は、スクラップ対策として提案されている。 より広範なデータセットにアクセスせずに有毒なデータを生成できる自動回帰(AR)中毒を導入する。
  論文  参考訳（メタデータ） (2022-06-08T06:24:51Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。