会员服务
攻击 · 流匹配 · 重建 · 攻击方法 · 联邦学习 ·
1 月 21 日
Deep Leakage with Generative Flow Matching Denoiser
翻译:基于生成流匹配降噪器的深度泄露攻击
Isaac Baglin,Xiatian Zhu,Simon Hadfield
Isaac Baglin,Xiatian Zhu,Simon Hadfield

Federated Learning (FL) has emerged as a powerful paradigm for decentralized model training, yet it remains vulnerable to deep leakage (DL) attacks that reconstruct private client data from shared model updates. While prior DL methods have demonstrated varying levels of success, they often suffer from instability, limited fidelity, or poor robustness under realistic FL settings. We introduce a new DL attack that integrates a generative Flow Matching (FM) prior into the reconstruction process. By guiding optimization toward the distribution of realistic images (represented by a flow matching foundation model), our method enhances reconstruction fidelity without requiring knowledge of the private data. Extensive experiments on multiple datasets and target models demonstrate that our approach consistently outperforms state-of-the-art attacks across pixel-level, perceptual, and feature-based similarity metrics. Crucially, the method remains effective across different training epochs, larger client batch sizes, and under common defenses such as noise injection, clipping, and sparsification. Our findings call for the development of new defense strategies that explicitly account for adversaries equipped with powerful generative priors.


翻译:联邦学习(Federated Learning, FL)已成为一种强大的去中心化模型训练范式,但其仍然容易受到深度泄露(Deep Leakage, DL)攻击,此类攻击能够从共享的模型更新中重建私有客户端数据。尽管先前的深度泄露方法已展现出不同程度的成功,但它们在实际的联邦学习设置下常常存在不稳定性、保真度有限或鲁棒性差的问题。我们提出了一种新的深度泄露攻击方法,该方法将生成流匹配(Flow Matching, FM)先验整合到重建过程中。通过将优化过程引导至真实图像的分布(由一个流匹配基础模型表示),我们的方法在无需知晓私有数据的情况下,提升了重建保真度。在多个数据集和目标模型上进行的大量实验表明,我们的方法在像素级、感知层面以及基于特征的相似性度量上,均持续优于最先进的攻击方法。至关重要的是,该方法在不同的训练轮次、更大的客户端批次大小下,以及在常见的防御措施(如噪声注入、梯度裁剪和稀疏化)下,均保持有效。我们的研究结果表明,需要开发新的防御策略,以明确应对配备了强大生成先验的对手。
0
下载
关闭预览

相关内容

面向深度学习的后门攻击及防御研究综述
面向深度学习的后门攻击及防御研究综述
专知会员服务
12+阅读 · 2025年7月4日
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
专知会员服务
15+阅读 · 2025年5月22日
探索联邦军事大型语言模型中的潜在提示注入攻击及其缓解方法
探索联邦军事大型语言模型中的潜在提示注入攻击及其缓解方法
专知会员服务
37+阅读 · 2025年2月4日
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
专知会员服务
19+阅读 · 2024年7月10日
深度生成模型如何对抗攻击?中国地大等《深度生成模型的对抗性攻击》综述全面阐述GAN和VAEs安全性和隐私保护
深度生成模型如何对抗攻击?中国地大等《深度生成模型的对抗性攻击》综述全面阐述GAN和VAEs安全性和隐私保护
专知会员服务
22+阅读 · 2021年12月3日
【KDD2021】基于深度序列嵌入的分类模型的个性化文本生成攻击
专知会员服务
19+阅读 · 2021年7月11日
针对深度学习模型的对抗性攻击与防御
专知会员服务
48+阅读 · 2021年5月17日
深度学习赋能的恶意代码攻防研究进展
深度学习赋能的恶意代码攻防研究进展
专知会员服务
30+阅读 · 2021年4月11日
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
专知会员服务
104+阅读 · 2021年2月3日
深度学习模型的中毒攻击与防御综述
专知会员服务
67+阅读 · 2021年1月10日
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知
11+阅读 · 2022年12月1日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
“一键脱衣”的DeepNude下架后一周,GitHub上出现了开源版
“一键脱衣”的DeepNude下架后一周,GitHub上出现了开源版
全球人工智能
42+阅读 · 2019年7月5日
【学界】DeepMind论文:深度压缩感知,新框架提升GAN性能
【学界】DeepMind论文:深度压缩感知,新框架提升GAN性能
GAN生成式对抗网络
14+阅读 · 2019年5月23日
用深度学习揭示数据的因果关系
用深度学习揭示数据的因果关系
专知
28+阅读 · 2019年5月18日
Deeplearning4j 快速入门
Deeplearning4j 快速入门
人工智能头条
14+阅读 · 2018年12月24日
代码+实战:TensorFlow Estimator of Deep CTR —— DeepFM/NFM/AFM/FNN/PNN
代码+实战:TensorFlow Estimator of Deep CTR —— DeepFM/NFM/AFM/FNN/PNN
AI研习社
14+阅读 · 2018年2月17日
Deep Image Prior:使用随机初始化神经网络实现图片去噪、超分辨率和修补
Deep Image Prior:使用随机初始化神经网络实现图片去噪、超分辨率和修补
全球人工智能
12+阅读 · 2017年12月3日
Deeplearning4j的介绍与实例分享 | 公开课
Deeplearning4j的介绍与实例分享 | 公开课
AI研习社
14+阅读 · 2017年11月27日
一文读懂深度适配网络(DAN)
一文读懂深度适配网络(DAN)
数据派THU
29+阅读 · 2017年7月14日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于深度学习的海量截获卫星数据分析技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于高维流形计算的混沌密码攻击方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
语音识别中的稀疏性深度学习
国家自然科学基金
11+阅读 · 2012年12月31日
SRFed: Mitigating Poisoning Attacks in Privacy-Preserving Federated Learning with Heterogeneous Data
Arxiv
0+阅读 · 2月18日
Exploiting Layer-Specific Vulnerabilities to Backdoor Attack in Federated Learning
Arxiv
0+阅读 · 2月16日
VFEFL: Privacy-Preserving Federated Learning against Malicious Clients via Verifiable Functional Encryption
Arxiv
0+阅读 · 2月16日
RIFLE: Robust Distillation-based FL for Deep Model Deployment on Resource-Constrained IoT Networks
Arxiv
0+阅读 · 2月9日
Leveraging Soft Prompts for Privacy Attacks in Federated Prompt Tuning
Arxiv
0+阅读 · 2月7日
Conflict-Aware Client Selection for Multi-Server Federated Learning
Arxiv
0+阅读 · 2月2日
Robust Federated Learning for Malicious Clients using Loss Trend Deviation Detection
Arxiv
0+阅读 · 1月28日
GraphDLG: Exploring Deep Leakage from Gradients in Federated Graph Learning
Arxiv
0+阅读 · 1月27日
VFEFL: Privacy-Preserving Federated Learning against Malicious Clients via Verifiable Functional Encryption
Arxiv
0+阅读 · 1月26日
DeepFedNAS: A Unified Framework for Principled, Hardware-Aware, and Predictor-Free Federated Neural Architecture Search
Arxiv
0+阅读 · 1月21日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
流匹配
重建
攻击方法
联邦学习
相关VIP内容
面向深度学习的后门攻击及防御研究综述
面向深度学习的后门攻击及防御研究综述
专知会员服务
12+阅读 · 2025年7月4日
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
专知会员服务
15+阅读 · 2025年5月22日
探索联邦军事大型语言模型中的潜在提示注入攻击及其缓解方法
探索联邦军事大型语言模型中的潜在提示注入攻击及其缓解方法
专知会员服务
37+阅读 · 2025年2月4日
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
专知会员服务
19+阅读 · 2024年7月10日
深度生成模型如何对抗攻击?中国地大等《深度生成模型的对抗性攻击》综述全面阐述GAN和VAEs安全性和隐私保护
深度生成模型如何对抗攻击?中国地大等《深度生成模型的对抗性攻击》综述全面阐述GAN和VAEs安全性和隐私保护
专知会员服务
22+阅读 · 2021年12月3日
【KDD2021】基于深度序列嵌入的分类模型的个性化文本生成攻击
专知会员服务
19+阅读 · 2021年7月11日
针对深度学习模型的对抗性攻击与防御
专知会员服务
48+阅读 · 2021年5月17日
深度学习赋能的恶意代码攻防研究进展
深度学习赋能的恶意代码攻防研究进展
专知会员服务
30+阅读 · 2021年4月11日
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
专知会员服务
104+阅读 · 2021年2月3日
深度学习模型的中毒攻击与防御综述
专知会员服务
67+阅读 · 2021年1月10日
热门VIP内容
相关资讯
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知
11+阅读 · 2022年12月1日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
“一键脱衣”的DeepNude下架后一周,GitHub上出现了开源版
“一键脱衣”的DeepNude下架后一周,GitHub上出现了开源版
全球人工智能
42+阅读 · 2019年7月5日
【学界】DeepMind论文:深度压缩感知,新框架提升GAN性能
【学界】DeepMind论文:深度压缩感知,新框架提升GAN性能
GAN生成式对抗网络
14+阅读 · 2019年5月23日
用深度学习揭示数据的因果关系
用深度学习揭示数据的因果关系
专知
28+阅读 · 2019年5月18日
Deeplearning4j 快速入门
Deeplearning4j 快速入门
人工智能头条
14+阅读 · 2018年12月24日
代码+实战:TensorFlow Estimator of Deep CTR —— DeepFM/NFM/AFM/FNN/PNN
代码+实战:TensorFlow Estimator of Deep CTR —— DeepFM/NFM/AFM/FNN/PNN
AI研习社
14+阅读 · 2018年2月17日
Deep Image Prior:使用随机初始化神经网络实现图片去噪、超分辨率和修补
Deep Image Prior:使用随机初始化神经网络实现图片去噪、超分辨率和修补
全球人工智能
12+阅读 · 2017年12月3日
Deeplearning4j的介绍与实例分享 | 公开课
Deeplearning4j的介绍与实例分享 | 公开课
AI研习社
14+阅读 · 2017年11月27日
一文读懂深度适配网络(DAN)
一文读懂深度适配网络(DAN)
数据派THU
29+阅读 · 2017年7月14日
相关论文
SRFed: Mitigating Poisoning Attacks in Privacy-Preserving Federated Learning with Heterogeneous Data
Arxiv
0+阅读 · 2月18日
Exploiting Layer-Specific Vulnerabilities to Backdoor Attack in Federated Learning
Arxiv
0+阅读 · 2月16日
VFEFL: Privacy-Preserving Federated Learning against Malicious Clients via Verifiable Functional Encryption
Arxiv
0+阅读 · 2月16日
RIFLE: Robust Distillation-based FL for Deep Model Deployment on Resource-Constrained IoT Networks
Arxiv
0+阅读 · 2月9日
Leveraging Soft Prompts for Privacy Attacks in Federated Prompt Tuning
Arxiv
0+阅读 · 2月7日
Conflict-Aware Client Selection for Multi-Server Federated Learning
Arxiv
0+阅读 · 2月2日
Robust Federated Learning for Malicious Clients using Loss Trend Deviation Detection
Arxiv
0+阅读 · 1月28日
GraphDLG: Exploring Deep Leakage from Gradients in Federated Graph Learning
Arxiv
0+阅读 · 1月27日
VFEFL: Privacy-Preserving Federated Learning against Malicious Clients via Verifiable Functional Encryption
Arxiv
0+阅读 · 1月26日
DeepFedNAS: A Unified Framework for Principled, Hardware-Aware, and Predictor-Free Federated Neural Architecture Search
Arxiv
0+阅读 · 1月21日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于深度学习的海量截获卫星数据分析技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于高维流形计算的混沌密码攻击方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
语音识别中的稀疏性深度学习
国家自然科学基金
11+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top