論文の概要: CausShield: Sample Reconstruction-Resilient Vertical FL via Causal Representation Learning

• arxiv url: http://arxiv.org/abs/2606.08027v1
• Date: Sat, 06 Jun 2026 07:40:11 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-06-09 14:42:05.671767
• Title: CausShield: Sample Reconstruction-Resilient Vertical FL via Causal Representation Learning
• Title（参考訳）: CausShield:Causal Representation Learningによるサンプル再構成-レジリエント垂直FL
• Authors: Yongqi Jiang, Yansong Gao, Siguang Chen, Anmin Fu,
• Abstract要約: VFLは分散学習パラダイムであり、サンプルを共有することなく、分離されたパーティ間で垂直に分割された機能を活用する。 既存の防衛は、モデルユーティリティとプライバシ保護の間の十分なトレードオフを達成できない。 本稿では、クライアントとVFLのコーディネートサーバ間の共有表現をタスク関連およびタスク関連コンポーネントに分解するCausShieldを紹介する。
• 参考スコア（独自算出の注目度）: 11.295359490102522
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Vertical federated learning (VFL) is a distributed learning paradigm that leverages vertically partitioned features across isolated parties without sharing raw samples; however, it remains vulnerable to active sample reconstruction attacks. Existing defenses fail to achieve a satisfactory trade-off between model utility and privacy protection, due to either suppressing task-relevant information alongside privacy-sensitive features or relying on end-to-end supervised training to converge the defense module, which exposes the model to early-epoch vulnerability. To address this challenge, we adopt a structural causal model (SCM) insight and construct CausShield. From a task-learning standpoint, causal features within a raw sample are those that are directly relevant and contributory to the learning objective, whereas non-causal features are task-irrelevant but often encode sample-specific private information, thereby facilitating reconstruction. Importantly, we lay a theoretical foundation to prove this insight. CausShield thus decomposes the shared representations between the client and the coordinating server in VFL into task-relevant and task-irrelevant components to ensure full-cycle privacy protection. Nonetheless, the decomposition is inherently challenging due to the dual objectives of preserving model utility while mitigating privacy leakage. We address this via a carefully formulated optimization problem, which is solved through unsupervised representation learning. We further theoretically prove that CausShield preserves the convergence behavior of standard VFL. Extensive experiments compare CausShield against seven SOTAs, including InvL (USENIX Security'25), and evaluate robustness against advanced reconstruction attacks such as URVFL (NDSS'25). Results demonstrate that CausShield consistently outperforms in privacy protection, model utility, and computational efficiency.
• Abstract（参考訳）: Vertical Federated Learning (VFL) は、分散学習パラダイムであり、サンプルを共有することなく、独立したパーティ間で垂直に分割された特徴を利用するが、アクティブなサンプル再構築攻撃には弱い。 既存の防御は、モデルユーティリティとプライバシ保護の間の十分なトレードオフを達成できない。それは、プライバシに敏感な機能とともにタスク関連情報を抑圧するか、あるいは防衛モジュールを収束させるためにエンドツーエンドの教師ありトレーニングに依存しているためである。 この課題に対処するために、構造因果モデル(SCM)の洞察を採用し、CausShieldを構築する。 タスク学習の観点からは、原サンプル内の因果的特徴は、学習目標に直接関連し、寄与するものであるのに対し、非因果的特徴はタスク非関連であるが、しばしばサンプル固有の個人情報を符号化し、再構築を容易にする。 重要なことに、我々はこの洞察を証明する理論的基盤を築きました。 CausShieldは、クライアントとVFLのコーディネートサーバ間の共有表現をタスク関連コンポーネントとタスク関連コンポーネントに分解し、全サイクルのプライバシ保護を保証する。 にもかかわらず、この分解は、プライバシーの漏洩を軽減しつつモデルユーティリティを保存するという2つの目的のために本質的に困難である。 我々はこれを、教師なし表現学習によって解決される、注意深く定式化された最適化問題によって解決する。 さらに、CausShieldが標準VFLの収束挙動を保存することを理論的に証明する。 大規模な実験では、InvL (USENIX Security'25)を含む7機のSOTAとCausShieldを比較し、URVFL (NDSS'25)のような先進的な再建攻撃に対する堅牢性を評価する。 その結果、CausShieldはプライバシー保護、モデルユーティリティ、計算効率において一貫して優れています。

関連論文リスト

• What Does the Server See? Understanding Privacy Leakage from Large Language Models in Split Inference [13.194874392306085]
  本稿では、クライアントの入力を再構築するために、中間的なアクティベーションマッチング問題を解決するActInvを紹介する。 この脆弱性を理解するために、我々は、層固有の復元抵抗を定量化する指標である摂動増幅係数(PAF)を開発した。 私たちの分析によると、プライバシーの脆弱性はレイヤ間で均一ではなく、いくつかのレイヤはリークの影響を受けやすいが、他のレイヤは自然な抵抗を提供する。
  論文  参考訳（メタデータ） (2026-05-22T02:14:16Z)
• Neighborhood Blending: A Lightweight Inference-Time Defense Against Membership Inference Attacks [5.468130838517792]
  近隣ブレンディング(Neighborhood Blending)と呼ばれる新しい予測時防衛機構を導入する。 提案手法は,敵と区別できない,一貫した信頼パターン,メンバと非メンバのレンダリングを実現する。 これはモデルに依存しないアプローチであり、実用的で軽量なソリューションを提供し、モデルユーティリティを犠牲にすることなくプライバシを強化する。
  論文  参考訳（メタデータ） (2026-02-13T14:01:21Z)
• GuardFed: A Trustworthy Federated Learning Framework Against Dual-Facet Attacks [56.983319121358555]
  フェデレートラーニング(FL)は、プライバシ保護のための協調モデルトレーニングを可能にするが、敵の行動に弱いままである。 本稿では,予測精度とグループフェアネスを同時に損なう新たな脅威モデルであるデュアル顔攻撃(DFA)を紹介する。 本稿では,少量のクリーンサーバデータを用いて,公正な参照モデルを維持する自己適応型防衛フレームワークであるGuardFedを提案する。
  論文  参考訳（メタデータ） (2025-11-12T13:02:45Z)
• HASSLE: A Self-Supervised Learning Enhanced Hijacking Attack on Vertical Federated Learning [11.282220590533566]
  Vertical Federated Learning (VFL) は、受動的当事者と協力することで、組織的当事者が機械学習タスクを実行することを可能にする。 これまでの研究では、ラベル推論とバックドア攻撃の組み合わせによって、VFLのプライバシーの脆弱性を利用して、その完全性を侵害している。 本稿では、勾配方向に基づくラベル推論モジュールと、逆埋め込み生成アルゴリズムからなるハイジャック攻撃フレームワークHASSLEを提案する。
  論文  参考訳（メタデータ） (2025-07-14T11:22:50Z)
• How Breakable Is Privacy: Probing and Resisting Model Inversion Attacks in Collaborative Inference [13.453033795109155]
  協調推論は、中間機能をクラウドモデルに伝達することでエッジデバイスの計算効率を向上させる。 モデル逆攻撃(MIA)の難しさを評価するための確立された基準はない。 本稿では、CIにおけるMIAの難易度を評価するための最初の理論的基準を提案し、相互情報、エントロピー、有効情報量などを重要な要因として同定する。
  論文  参考訳（メタデータ） (2025-01-01T13:00:01Z)
• Just a Simple Transformation is Enough for Data Protection in Vertical Federated Learning [83.90283731845867]
  我々は、入力データ妥協を目標とする一般的なリスクである特徴再構成攻撃について検討する。 フェデレーションベースのモデルは、最先端の機能再構築攻撃に耐性があることが示される。
  論文  参考訳（メタデータ） (2024-12-16T12:02:12Z)
• FLIP: A Provable Defense Framework for Backdoor Mitigation in Federated Learning [66.56240101249803]
  我々は,クライアントの強固化がグローバルモデル(および悪意のあるクライアント)に与える影響について検討する。 本稿では, 逆エンジニアリングによる防御手法を提案するとともに, 堅牢性を保証して, 改良を実現できることを示す。 競合する8つのSOTA防御法について, 単発および連続のFLバックドア攻撃に対して, 提案手法の実証的優位性を示した。
  論文  参考訳（メタデータ） (2022-10-23T22:24:03Z)
• RelaxLoss: Defending Membership Inference Attacks without Losing Utility [68.48117818874155]
  より達成可能な学習目標を持つ緩和された損失に基づく新しい学習フレームワークを提案する。 RelaxLossは、簡単な実装と無視可能なオーバーヘッドのメリットを加えた任意の分類モデルに適用できる。 当社のアプローチはMIAに対するレジリエンスの観点から,常に最先端の防御機構より優れています。
  論文  参考訳（メタデータ） (2022-07-12T19:34:47Z)
• When Does Contrastive Learning Preserve Adversarial Robustness from Pretraining to Finetuning? [99.4914671654374]
  本稿では,新しい逆比較事前学習フレームワークAdvCLを提案する。 本稿では,AdvCLがモデル精度と微調整効率を損なうことなく,タスク間の堅牢性伝達性を向上できることを示す。
  論文  参考訳（メタデータ） (2021-11-01T17:59:43Z)
• Policy Smoothing for Provably Robust Reinforcement Learning [109.90239627115336]
  入力のノルム有界対向摂動に対する強化学習の証明可能な堅牢性について検討する。 我々は、スムーズなポリシーによって得られる全報酬が、入力の摂動のノルムバウンドな逆数の下で一定の閾値以下に収まらないことを保証した証明書を生成する。
  論文  参考訳（メタデータ） (2021-06-21T21:42:08Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。