論文の概要: Profiling Privacy Preservation Against Gradient Inversion Attacks in Tabular Federated Learning

• arxiv url: http://arxiv.org/abs/2606.00986v1
• Date: Sun, 31 May 2026 03:54:47 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-06-03 00:57:58.931488
• Title: Profiling Privacy Preservation Against Gradient Inversion Attacks in Tabular Federated Learning
• Title（参考訳）: タブラルフェデレーション学習における段階的インバージョン攻撃に対するプライバシ保護のプロファイリング
• Authors: Ivo Osterberg Nilsson, Maximilian Birr Engvall, Viktor Valadi, Teddy Lazebnik,
• Abstract要約: フェデレートラーニング(FL)は、複数のデータホルダーが、生データを集中することなく、機械学習モデルを協調的にトレーニングすることを可能にする。 FLは、勾配やモデルデルタのようなモデル更新のみを通信しながら、データをクライアントにローカルに保持する。 これらのアップデートは、インバージョンアタック(GIA)を通じてプライベートクライアントデータを公開することができる。
• 参考スコア（独自算出の注目度）: 4.801822179804163
• License: http://creativecommons.org/licenses/by-nc-sa/4.0/
• Abstract: Federated learning (FL) enables multiple data holders to train machine learning models collaboratively without centralizing raw data, making it useful in privacy sensitive domains such as healthcare and institutional data sharing. FL keeps data local to clients while communicating only model updates, such as gradients or model deltas. Nevertheless, these updates can expose private client data through gradient inversion attacks (GIAs). We study this risk for tabular FL under an honest-but-curious server threat model across FL protocols, client batch sizes, training stages, attacker assumptions, model architectures, and binary classification, multiclass classification, and regression tasks. We use MIMIC-IV and complementary benchmark datasets. Our evaluation distinguishes numerical and categorical recovery, baseline recoverability, feature level recovery, and exact match rate (EMR). We evaluate FedSGD gradients and FedAvg model deltas with an exposure aligned protocol, comparing attacked models after matched client data exposure rather than matched communication rounds. We compare multilayer perceptron (MLP), ResNet, and FT-Transformer models, and isolate architecture effects through an MLP grid over width, depth, activation, normalization, and dropout. The results show that small client batches and updates representing few distinct records are most vulnerable. Larger local batches and stronger aggregation reduce reconstruction but do not eliminate leakage. FT-Transformer is consistently harder to invert than one-hot baselines, while reconstructability also varies substantially within the MLP family. These findings identify architecture as a practical privacy variable in tabular FL. We also show that aggregate reconstruction accuracy can overstate complete record recovery in sparse data, making EMR and baseline comparisons essential.
• Abstract（参考訳）: フェデレートラーニング(FL)は、複数のデータホルダーが生データを集中することなく、機械学習モデルを協調的にトレーニングすることを可能にする。 FLは、勾配やモデルデルタのようなモデル更新のみを通信しながら、データをクライアントにローカルに保持する。 それでもこれらの更新は、グラデーション・インバージョン・アタック(GIA)を通じてプライベートクライアントデータを公開することができる。 本稿では,FLプロトコル,クライアントバッチサイズ,トレーニングステージ,アタック仮定,モデルアーキテクチャ,バイナリ分類,マルチクラス分類,回帰タスクを対象とする,真に正確なサーバ脅威モデルに基づく表型FLのリスクについて検討する。 私たちはMIMIC-IVと補完ベンチマークデータセットを使用します。 本評価では, 数値的および分類的回復, ベースライン回復性, 特徴レベルの回復, 正確な一致率(EMR)を区別する。 我々はFedSGD勾配とFedAvgモデルデルタを露出整合プロトコルで評価し、一致した通信ラウンドではなく、一致したクライアントデータ露光後の攻撃モデルと比較した。 我々は多層パーセプトロン(MLP)、ResNet、FT-Transformerモデルを比較し、幅、深さ、アクティベーション、正規化、およびドロップアウトのMLPグリッドを通してアーキテクチャ効果を分離する。 その結果、少数の異なるレコードを表す小さなクライアントバッチと更新が最も脆弱であることがわかった。 より大規模な局所バッチとより強力な集約は再構築を減少させるが、漏れを排除しない。 FT-Transformerは1ホットのベースラインよりも逆転しにくいが、再構成性はMPPファミリー内でも大きく異なる。 これらの結果は,表表FLにおける実用的プライバシ変数としてアーキテクチャを同定する。 また,集合復元精度はスパースデータの完全復元を上書きし,EMRとベースラインの比較が不可欠であることを示す。

関連論文リスト

• Deep Leakage with Generative Flow Matching Denoiser [54.05993847488204]
  再建プロセスに先立って生成フローマッチング(FM)を組み込んだ新しい深部リーク攻撃(DL)を導入する。 当社のアプローチは、ピクセルレベル、知覚的、特徴に基づく類似度測定において、最先端の攻撃よりも一貫して優れています。
  論文  参考訳（メタデータ） (2026-01-21T14:51:01Z)
• Recovering Labels from Local Updates in Federated Learning [14.866327821524854]
  グラディエント(GI)攻撃は、連邦学習(FL)におけるクライアントのプライバシーを脅かす ローカル更新(RLU)からラベルを回収する新しいラベルリカバリ方式を提案する。 RLUは、FLシステムが複数のローカルエポックをヘテロジニアスなデータでトレーニングする現実的な実環境でも高い性能を達成する。
  論文  参考訳（メタデータ） (2024-05-02T02:33:15Z)
• An Aggregation-Free Federated Learning for Tackling Data Heterogeneity [50.44021981013037]
  フェデレートラーニング(FL)は、分散データセットからの知識を活用する効果に頼っている。 従来のFLメソッドでは、クライアントが前回のトレーニングラウンドからサーバが集約したグローバルモデルに基づいてローカルモデルを更新するアグリゲート-then-adaptフレームワークを採用している。 我々は,新しいアグリゲーションフリーFLアルゴリズムであるFedAFを紹介する。
  論文  参考訳（メタデータ） (2024-04-29T05:55:23Z)
• Fed-CVLC: Compressing Federated Learning Communications with Variable-Length Codes [54.18186259484828]
  フェデレートラーニング(FL)パラダイムでは、パラメータサーバ(PS)がモデル収集、更新アグリゲーション、複数のラウンドでのモデル分散のために、分散参加クライアントと同時通信する。 FLの圧縮には可変長が有用であることを示す。 本稿では,Fed-CVLC(Federated Learning Compression with Variable-Length Codes)を提案する。
  論文  参考訳（メタデータ） (2024-02-06T07:25:21Z)
• Client-side Gradient Inversion Against Federated Learning from Poisoning [59.74484221875662]
  フェデレートラーニング(FL)により、分散参加者は、データを中央サーバに直接共有することなく、グローバルモデルをトレーニングできる。 近年の研究では、FLは元のトレーニングサンプルの再構築を目的とした勾配反転攻撃(GIA)に弱いことが判明している。 本稿では,クライアント側から起動可能な新たな攻撃手法であるクライアント側中毒性グレーディエント・インバージョン(CGI)を提案する。
  論文  参考訳（メタデータ） (2023-09-14T03:48:27Z)
• Approximate and Weighted Data Reconstruction Attack in Federated Learning [1.802525429431034]
  分散学習(FL)は、クライアントがプライベートデータを共有せずに、機械学習モデルを構築するためのコラボレーションを可能にする。 最近のデータ再構成攻撃は、攻撃者がFLで共有されたパラメータに基づいてクライアントのトレーニングデータを復元できることを実証している。 本稿では、クライアントのローカルトレーニングプロセスの中間モデル更新を生成することにより、FedAvgシナリオの攻撃を可能にする近似手法を提案する。
  論文  参考訳（メタデータ） (2023-08-13T17:40:56Z)
• Acceleration of Federated Learning with Alleviated Forgetting in Local Training [61.231021417674235]
  フェデレートラーニング(FL)は、プライバシを保護しながら機械学習モデルの分散最適化を可能にする。 我々は,FedRegを提案する。FedRegは,局所的な訓練段階において,知識を忘れることなくFLを加速するアルゴリズムである。 我々の実験は、FedRegはFLの収束率を著しく改善するだけでなく、特にニューラルネットワークアーキテクチャが深い場合にも改善することを示した。
  論文  参考訳（メタデータ） (2022-03-05T02:31:32Z)
• Do Gradient Inversion Attacks Make Federated Learning Unsafe? [70.0231254112197]
  フェデレートラーニング(FL)は、生データを共有することなく、AIモデルの協調トレーニングを可能にする。 モデル勾配からのディープニューラルネットワークの反転に関する最近の研究は、トレーニングデータの漏洩を防止するためのFLの安全性に関する懸念を提起した。 本研究では,本論文で提示されたこれらの攻撃が実際のFLユースケースでは実行不可能であることを示し,新たなベースライン攻撃を提供する。
  論文  参考訳（メタデータ） (2022-02-14T18:33:12Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。