arXiv:2505.10264v1 类型: cross 摘要: 联邦学习 (FL) 允许跨分布式客户端进行机器学习模型的协作训练，而不共享原始数据，理论上保护了数据隐私。然而，最近的研究揭示了 FL 中的关键漏洞，表明恶意中央服务器可以操纵模型更新以重构客户端的私有训练数据。现有的数据重建攻击存在重要限制：它们往往依赖于对客户端数据分布的假设，或者当批量大小超过几十个样本时，其效率显著下降。 在此工作中，我们提出了一种新的数据重建攻击，克服了这些限制。我们的方法利用了全新几何视角下的全连接层来设计恶意模型参数，能够在分类任务中无需任何关于客户端数据的知识，完美地重构任意大小的数据批量。通过对图像和表格数据集的大量实验，我们证明了我们的攻击在性能上优于现有方法，并能够实现比现有最佳方法大两个数量级的数据批量的完美重建。