arXiv:2504.02114v1 Announce Type: cross 摘要：在本研究中，我们探讨了联邦学习算法在对抗窃听对手时提供的保护。在我们的模型中，对手能够拦截客户端传输给服务器的模型更新，使其能够创建自己的模型估计。不同于之前的研究主要关注保护客户端数据，我们的工作将注意力转向保护客户端模型本身。通过理论分析，我们研究了各种因素，如客户端选择的概率、本地目标函数的结构、服务器端的全局聚合以及窃听者的能力，对整体保护水平的影响。我们进一步通过数值实验验证了我们的发现，通过评估对手实现的模型准确度来衡量保护。最后，我们将我们的结果与基于差分隐私的方法进行比较，突显了它们在这一特定情境下的局限性。