arXiv:2410.08244v2 宣布类型: 替换-交叉 摘要：当人工智能日益普及的同时，人们对其的关注和需要法规也越来越强烈，包括对数据隐私的要求。在此背景下，联邦学习被提出作为一种解决不同数据来源场景下数据隐私问题的方案，因为它是一种分布式学习方法。文献中提出的防御机制仅集中在防御对抗性攻击上，并且关注性能，而忽略了其他重要的质量特性，如可解释性、对低质量客户机的公平性、攻击配置的动态性以及在面对不同类型的攻击时的通用性。在这项工作中，我们提出了一种名为 RAB$^2$-DEF 的防御机制，这是一种针对拜占庭和后门攻击具有弹性的方法，它具有动态性、可解释性和对低质量客户的公平性，并利用局部线性解释。我们测试了 RAB$^2$-DEF 在图像数据集中的性能以及拜占庭和后门攻击的情况，考虑到当前最先进的防御机制，发现 RAB$^2$-DEF 既是适当的防御手段，又能在其他方面增强信任人工智能的质量。