arXiv:2411.12697v2 公告类型: replace-cross 摘要：联邦学习（FL）允许多个客户端，如移动电话和物联网设备，在保持其数据本地化的情况下协作训练一个全局机器学习模型。然而，近期的研究表明，FL的训练阶段受到了重构攻击（如属性推断攻击，AIA）的威胁，攻击者通过利用交换的消息和辅助公开信息来揭露目标客户端的敏感属性。虽然这些攻击在分类任务的背景下得到了广泛的研究，但在回归任务中的影响却鲜有探讨。本文通过提出针对FL环境中回归任务的新型模型基础属性推断攻击来填补这一空白。我们的方法考虑了攻击者可以监听交换的消息或直接干预训练过程的场景。我们使用真实世界的数据集将我们提出的攻击方法与最先进的方法进行基准测试。结果显示，在异构客户端数据集（在FL中是一个常见场景）中，重构准确性有了显著提高。我们的模型基础属性推断攻击的有效性使其成为量化联邦回归任务中隐私泄露的理想候选方法。