ICCV 2025 | 新型后门攻击直指Scaffold联邦学习，NTU联手0G Labs揭示中心化...

主要观点总结

本文介绍了针对使用Scaffold聚合算法的非IID联邦学习环境的后门攻击方法BadSFL。该方法利用基于GAN的数据增强技术和Scaffold的控制变元，在攻击有效性、隐蔽性和持久性方面优于现有方法。文章详细阐述了BadSFL的工作原理和实验结果。

关键观点总结

关键观点1: BadSFL的设计原理

BadSFL是一种专为非IID联邦学习环境设计的后门攻击方法，它通过利用Scaffold的控制变元，将良性客户端转化为攻击帮凶，扩大了攻击效果。

关键观点2: BadSFL的威胁模型

BadSFL针对联邦学习中的非IID数据分布场景，能够在不显著降低模型整体性能的前提下，将中毒模型与全局模型对齐，实现后门攻击。

关键观点3: BadSFL的核心技术

BadSFL利用GAN增强数据投毒策略，丰富了攻击者的数据集，同时保持对正常样本和后门样本的高精度识别能力，并具有隐蔽性。

关键观点4: BadSFL的实验结果

在多个基准数据集上的实验结果表明，BadSFL在攻击有效性、持久性方面表现出色，后门功能的持续时间远超已有方法。

免责声明