arXiv:2501.03119v2 公告类型: replace-cross 摘要：联邦学习（FL）因其避免直接数据交换的模型共享机制而被广泛视为一种隐私保护的机器学习范式。然而，模型训练会留下可以利用的痕迹，从而可以用来推断敏感信息。在去中心化联邦学习（DFL）中，定义参与者如何连接的拓扑结构对于塑造模型的隐私、鲁棒性和收敛性起着关键作用。然而，拓扑结构引入了一个未被探索的脆弱性：攻击者可以利用它来推断参与者的相互关系并发起有针对性的攻击。这项工作通过提出一种新颖的拓扑推理攻击，仅从模型行为中推断拓扑结构，揭示了DFL拓扑结构隐藏的风险。介绍了拓扑推理攻击的分类法，根据攻击者的能力和知识对其进行分类。针对各种场景设计了实用的攻击策略，并进行了实验以确定影响攻击成功率的关键因素。结果表明，仅分析每个节点的模型就可以准确地推断出DFL拓扑结构，突显了DFL系统中的一个关键隐私风险。这些发现为提高DFL环境中隐私保护提供了宝贵的见解。