| 论文名称 | RVFR: Robust Vertical Federated Learning via Feature Subspace Recovery |
|---|---|
| 作者 | Jing Liu, Chulin Xie, Krishnaram Kenthapadi, Oluwasanmi O Koyejo, Bo Li |
| 来源 | ICLR 2022 |
| 领域 | Machine Learning - Federal learning - Security – untarget poisoning attack |
| 问题 | VFL 中的客户端之间没有明显的冗余,更加难以发现后门攻击,并且对于VFL的鲁棒性探索的研究很少。 |
| 方法 | 提出了一个基于特征子空间恢复的健壮性VFL训练和推理框架 |
阅读记录
总结
本文针对VFL的安全问题进行防御,从恢复数据底层特征的角度抵御攻击。但从方法设计和实验结果上看,该方法存在以下问题:
- 该方法未达到保真度的要求,对模型性能存在影响
- 侵犯了客户端数据的隐私性
本文给我的启发是:在处理中毒输入时,除了处理原始数据,还可以从数据特征入手,但是这两种思路都存在隐私性的问题。