联邦学习不再安全？港大TPAMI新作：深挖梯度反转攻击的内幕

联邦学习（Federated Learning, FL）本是隐私保护的「 救星」，却可能因梯度反转攻击（Gradient Inversion Attacks, GIA）而导致防线失守。 近日， 香港大学、香港科技大学（广州）、南方科技大学、斯坦福大学、加州大学圣塔克鲁兹分校 的研究团队合作，在人工智能顶级期刊 IEEE TPAMI 上 发表重磅工作，对 GIA 进行了全方位的分类、理论分析与实验评测，并提出了切实可行的防御指南。 论文标题： Exploring the Vulnerabilities of Federated Learning: A Deep Dive into Gradient Inversion Attacks 本文第一作者郭鹏鑫，香港大学博士生，研究方向是联邦学习、大模型微调等。本文共同第一作者王润熙，香港大学硕士生，研究方法是联邦学习、隐私保 护等。本文通讯作者屈靓琼，香港大学助理教授，研究方向包含 AI for Healthcare、AI for Science、联邦学习等 (个人主页： https://liangqiong.github.io/ )。 02 方法分类：GIA 的三大 ...