ICCV 2025 | 新型后门攻击直指Scaffold联邦学习，NTU联手0G Labs揭示中心化训练安全漏洞

机器之心发布 机器之心编辑部 通过使用控制变元（control variate）来校准每个客户端的本地梯度，Scaffold 已被广泛认为是缓解联邦学习中数据异质性影响的一种强大方案。但尽管 Scaffold 实现了显著的性能提升，这种优越性是以增加安全漏洞为代价的。 本文中， NTU、 0G Labs等机构 提出了 BadSFL ，这是首个针对 Scaffold 的后门攻击方法 ，它能够将原本良性的客户端转化为攻击的帮凶以放大攻击效 果。 BadSFL 的核心思想是在不引人注意的情况下，篡改控制变元，从而巧妙地引导良性客户端的本地梯度更新朝着攻击者设定的 「 中毒 」 方向前进，有效地 使它们在无意间成为协助者，显著增强了后门的持久性。 大量实验证明， BadSFL 在攻击持续性方面表现出色，即使在停止恶意模型注入之后，仍能维持超过 60 轮的攻击效果——比现有基准方法持续时间长达 三倍 。 该论文已经入选 ICCV 2025。 另外，BadSFL 利用一个经过生成对抗网络（GAN）增强的数据投毒策略，丰富了攻击者的数据集，在保持对正常样本和后门样本都具有高精度识别能力的 同时，保持隐蔽性。 论文标题：Mi ...