arXiv:2502.14558v1 宣告类型：交叉 摘要：随着关于“被遗忘的权利”相关法规的引入，联邦学习（FL）面临着新的隐私合规挑战。为应对这些挑战，研究人员提出了联邦遗忘（FU）。然而，现有的FU研究主要集中在提高遗忘效率上，对这些方法中存在的潜在隐私漏洞关注较少。为弥补这一不足，我们从FL中的梯度反向攻击中汲取灵感，提出了联邦遗忘反转攻击（FUIA）。FUIA 是专门针对三种类型的FU（样本遗忘、客户端遗忘和类别遗忘）设计的，旨在提供FU与隐私泄露风险相关的全面分析。在FUIA中，服务器充当诚实但好奇的攻击者，记录并利用遗忘前后模型的差异，以揭示被遗忘数据的特征和标签。FUIA 显著泄露了被遗忘数据的隐私，并且可以针对所有类型的FU。这种攻击与FU的消除特定数据影响的目的相矛盾，而是利用其漏洞恢复被遗忘的数据并暴露其隐私缺陷。广泛的实验结果表明，FUIA可以有效地揭示被遗忘数据的私人信息。为了减轻这种隐私泄露，我们还探索了两种潜在的防御方法，尽管这会降低遗忘效果的有效性以及被遗忘模型的可用性。