arXiv:2502.14558v3 宣布类型: replace-cross 摘要：随着“遗忘权”相关法规的出台，联邦学习（FL）正面临新的隐私合规挑战。为应对这些挑战，研究人员提出了联邦遗忘（FU）。然而，现有的FU研究主要集中在提高遗忘效率方面，较少关注这些方法中固有的潜在隐私漏洞。为弥补这一差距，我们从联邦学习中的梯度反转攻击中汲取灵感，提出了联邦遗忘反转攻击（FUIA）。FUIA 特别针对三种类型的FU（样本遗忘、客户端遗忘和类别的遗忘），旨在全面分析FU相关的隐私泄露风险。在FUIA中，服务器扮演一个诚实但好奇的攻击者角色，记录并利用在遗忘前后模型的差异，从而揭示被遗忘数据的特征和标签。FUIA 显著泄露了被遗忘数据的隐私，并能针对所有类型的FU。这种攻击与FU消除特定数据影响的目标相反，而是利用其漏洞来恢复被遗忘的数据并暴露其隐私缺陷。大量实验结果表明，FUIA 能够有效地揭示被遗忘数据的私人信息。为减轻这种隐私泄露问题，我们还探索了两种潜在的防御方法，尽管这会降低遗忘的有效性和学习后模型的可用性。