論文の概要: Causal Unlearning in Collaborative Optimization: Exact and Approximate Influence Reversal under Adversarial Contributions

• arxiv url: http://arxiv.org/abs/2605.20341v1
• Date: Tue, 19 May 2026 18:00:39 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-05-21 19:19:56.30355
• Title: Causal Unlearning in Collaborative Optimization: Exact and Approximate Influence Reversal under Adversarial Contributions
• Title（参考訳）: 協調最適化における因果未学習--対向的貢献の下での実践的・近似的影響-
• Authors: Ali Mahdavi, Azadeh Zamanifar, Amirfarhad Farhadi, Omid Kashefi,
• Abstract要約: フェデレートされた学習システムは、プライバシー規則に従うためにデータ削除要求をサポートしなければならない。 本稿では,クライアントのコントリビューションをKrylov部分空間の共役反復によって近似することで,クライアントのコントリビューションを除去する手法であるHF-KCUを提案する。 我々は、k がヘッセン条件数である場合、クリロフ近似誤差が O((k 1/2-1)/(k1/2+1) として減少することを示す収束保証を提供する。
• 参考スコア（独自算出の注目度）: 2.5565719921628443
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Federated learning systems must support data deletion requests to comply with privacy regulations, yet retraining from scratch after each deletion is computationally prohibitive. We present HF-KCU, a method that removes a client's contribution by approximating the influence function through conjugate gradient iterations in Krylov subspaces, reducing complexity from O(d^3) to O(kd) where k<<d.A causal weighting mechanism ensures that only clients holding the deleted data receive parameter updates, preventing spurious changes to unaffected clients. Our method is designed to handle bounded adversarial perturbations to the Hessian and gradient, providing graceful degradation under realistic threat models. We validate HF-KCU across convolutional (ResNet-18, SimpleCNN) and transformer (ViT-Lite) architectures on CIFAR-10, MNIST, and Fashion-MNIST. On CIFAR-10 under Dirichlet (alpha=0.5) partitioning, HF-KCU achieves 47.75 times speedup over retraining while maintaining test accuracy within 0.60% of the rational baseline(71.16 vs 71.76 %). Membership inference attacks on the forget set yield success rates of 0.499 matching the retrained model and confirming effective privacy restoration. We provide convergence guarantees showing that the Krylov approximation error decreases as O((k ^1/2-1)/(k^1/2+1)) where k is the Hessian condition number. The causal weighting mechanism ensures surgical updates, where only clients holding deleted data are modified, preserving model quality for unaffected participants and avoiding the instability of gradient-based approaches in asynchronous federated settings. This design provides interpretability as each update is directly traceable to the influence of the deleted data. The method's efficiency and precision make it suitable for production federated systems where deletion requests arrive asynchronously and computational budgets are constrained.
• Abstract（参考訳）: フェデレートされた学習システムは、プライバシ規則に従うためにデータ削除要求をサポートしなければならない。 HF-KCUは、Krylov部分空間の共役勾配反復による影響関数の近似によりクライアントの寄与を除去し、k<d。因果重み付け機構により、削除したデータを保持するクライアントだけがパラメータ更新を受け取り、影響のないクライアントへの急激な変更を防止できる。 本手法は, ヘッセンおよび勾配に対する有界対向摂動に対処し, 現実的な脅威モデル下での優雅な劣化を実現する。 我々は,CIFAR-10,MNIST,Fashion-MNIST上で,畳み込み(ResNet-18,SimpleCNN)およびトランスフォーマー(ViT-Lite)アーキテクチャのHF-KCUを検証する。 ディリクレ (Alpha=0.5) のパーティショニングの下でのCIFAR-10では、HF-KCUは、有理ベースライン (71.16 vs 71.76 %) の0.60%の範囲でテスト精度を維持しながら、リトレーニングよりも47.75倍のスピードアップを達成した。 離脱セットに対する会員推測攻撃は、再訓練されたモデルに適合し、効果的なプライバシー回復を確認する0.499の成功率である。 我々は、k がヘッセン条件数である場合、クリロフ近似誤差が O((k ^1/2-1)/(k^1/2+1)) として減少することを示す収束保証を提供する。 因果重み付け機構は、削除されたデータを保持するクライアントのみが修正され、影響を受けない参加者のモデル品質が保たれ、非同期なフェデレーション設定における勾配ベースのアプローチの不安定さが回避されるような、外科的更新を保証する。 この設計は、各更新が削除されたデータの影響に直接トレース可能であるため、解釈可能性を提供する。 この手法の効率と精度は、削除要求が非同期に届き、計算予算が制約される生産連合システムに適している。

関連論文リスト

• Learning from Emptiness: De-biasing Listwise Rerankers with Content-Agnostic Probability Calibration [76.08899010904652]
  CapCalは、ランキング決定から位置バイアスを機械的に分離する、トレーニング不要のフレームワークである。 シングルパス効率を保ちながら、トレーニング不要の手法で優れた性能を発揮する。
  論文  参考訳（メタデータ） (2026-04-11T10:47:22Z)
• Variational Feature Compression for Model-Specific Representations [16.34000934736747]
  ディープラーニング推論は、ますます共有およびクラウドベースの設定にデプロイされている。 あるタスクに送信されたデータは、別のタスクのために許可されていないモデルによって再利用される。 指定された分類器の精度を保ちながら、クロスモデル転送を抑制する特徴抽出フレームワークを提案する。
  論文  参考訳（メタデータ） (2026-04-08T03:34:46Z)
• Byzantine-Robust and Differentially Private Federated Optimization under Weaker Assumptions [89.52532304099522]
  フェデレートラーニング(FL)は、クライアントが生データを集中せずに共有モデルを共同でトレーニングすることを可能にし、固有のプライバシーレベルを提供する。 グラデーションとモデル更新は機密情報を漏洩する可能性があるが、悪意のあるサーバはビザンティン操作のような敵攻撃をマウントする可能性がある。 これらの脆弱性は、統合されたフレームワーク内の差分プライバシー(DP)とビザンチンの堅牢性に対処する必要性を強調している。 Byz-Clip21-SGD2Mを提案する。
  論文  参考訳（メタデータ） (2026-03-24T17:39:09Z)
• FLARE: Adaptive Multi-Dimensional Reputation for Robust Client Reliability in Federated Learning [0.6524460254566904]
  フェデレートラーニング(FL)は、データのプライバシを維持しながら協調的なモデルトレーニングを可能にする。 ビザンツの攻撃、データ中毒、あるいは適応的な敵行動を通じてモデルの完全性を侵害する悪意のあるクライアントには、依然として脆弱である。 FLAREは,クライアントの信頼性評価を二分決定から連続的多次元信頼評価に変換するアダプティブな評価ベースフレームワークである。
  論文  参考訳（メタデータ） (2025-11-18T17:57:40Z)
• FedSparQ: Adaptive Sparse Quantization with Error Feedback for Robust & Efficient Federated Learning [7.461859467262201]
  フェデレートラーニング(FL)は、分散クライアント間の協調モデルトレーニングを可能にする。 FLは、制約されたネットワーク上での高次元モデル更新の頻繁な交換による通信オーバーヘッドに悩まされる。 本稿では,各クライアントの勾配を動的に分散する軽量圧縮フレームワークであるFedSparQを紹介する。
  論文  参考訳（メタデータ） (2025-11-05T12:38:08Z)
• A Vision-Language Pre-training Model-Guided Approach for Mitigating Backdoor Attacks in Federated Learning [43.847168319564844]
  視覚言語事前学習モデルのゼロショット学習機能を利用したFLバックドアディフェンスフレームワークCLIP-Fedを提案する。 本計画では, 防衛効果に課される非IIDの限界を克服し, 事前集約・後防衛戦略を統合する。
  論文  参考訳（メタデータ） (2025-08-14T03:39:54Z)
• Towards Continual Learning Desiderata via HSIC-Bottleneck Orthogonalization and Equiangular Embedding [55.107555305760954]
  本稿では,レイヤワイドパラメータのオーバーライトや決定境界の歪みに起因する,概念的にシンプルで効果的な手法を提案する。 提案手法は,ゼロの指数バッファと1.02倍の差が絶対的に優れていても,競争精度が向上する。
  論文  参考訳（メタデータ） (2024-01-17T09:01:29Z)
• Over-the-Air Federated Learning with Privacy Protection via Correlated Additive Perturbations [57.20885629270732]
  我々は、複数のユーザ/エージェントからエッジサーバへの勾配更新をOtA(Over-the-Air)で送信することで、無線フェデレーション学習のプライバシー面を考察する。 従来の摂動に基づく手法は、トレーニングの精度を犠牲にしてプライバシー保護を提供する。 本研究では,エッジサーバにおけるプライバシリークの最小化とモデル精度の低下を目標とする。
  論文  参考訳（メタデータ） (2022-10-05T13:13:35Z)
• Federated Learning with Unreliable Clients: Performance Analysis and Mechanism Design [76.29738151117583]
  Federated Learning(FL)は、分散クライアント間で効果的な機械学習モデルをトレーニングするための有望なツールとなっている。 しかし、低品質のモデルは信頼性の低いクライアントによってアグリゲータサーバにアップロードすることができ、劣化やトレーニングの崩壊につながる。 クライアントの信頼できない振る舞いをモデル化し、このようなセキュリティリスクを軽減するための防御メカニズムを提案する。
  論文  参考訳（メタデータ） (2021-05-10T08:02:27Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。