Protecting Models and Data in Federated and Centralized Learning
L'aprenentatge federat (AF) permet aprendre un model global d'aprenentatge automàtic a partir de dades distribuïdes entre un conjunt de participants, reduint el cost computacional d'entrenament pel servidor, millorant la precisió i mantenint la privacitat. No obstant, l'AF és vul...
| Autor: | |
|---|---|
| Tipo de recurso: | tesis doctoral |
| Estado: | Versión publicada |
| Fecha de publicación: | 2023 |
| País: | España |
| Institución: | CBUC, CESCA |
| Repositorio: | TDR. Tesis Doctorales en Red |
| OAI Identifier: | oai:www.tdx.cat:10803/688858 |
| Acceso en línea: | http://hdl.handle.net/10803/688858 |
| Access Level: | acceso abierto |
| Palabra clave: | Aprenentatge federat Atacs a la privadesa Atacs a la seguretat Aprendizaje federado Ataques a la privacidad Ataques a la seguridad Federated learning Privacy attacks Security attacks Ciències 004 62 |
| Sumario: | L'aprenentatge federat (AF) permet aprendre un model global d'aprenentatge automàtic a partir de dades distribuïdes entre un conjunt de participants, reduint el cost computacional d'entrenament pel servidor, millorant la precisió i mantenint la privacitat. No obstant, l'AF és vulnerable a atacs de seguretat i privacitat per part de participants maliciosos, el que requereix defenses efectives. Les defenses existents són costoses o poc efectives, mentre que defensar-se contra atacs a la privacitat distorsionant actualitzacions compromet la precisió del model, i agregar actualitzacions compromet la seguretat. L'AF comparteix vulnerabilitats amb l'aprenentatge centralitzat i el robatori o mal ús de models representa una amenaça per a la propietat intel·lectual. Es proposen tres defenses contra enverinament i una defensa completa contra atacs d'enverinament i privacitat a l'AF, que inclouen l'anàlisi de biaixos, LFighter, FLDefender i AF fragmentat. També es proposen dues defenses contra atacs per la porta del darrere i robatoris de models, que inclouen l'anàlisi de característiques per capes i KeyNet. Resultats experimentals demostren l'efectivitat d'aquestes defenses en millorar la seguretat i privacitat de l'aprenentatge automàtic. |
|---|