联邦学习中梯度反演攻击的实际可行性分析 (Practical Feasibility of Gradient Inversion Attacks in Federated Learning) - 专知论文

会员服务 ·

0

梯度 · 攻击 · 可行 · 联邦学习 · 重建 ·

Practical Feasibility of Gradient Inversion Attacks in Federated Learning

翻译：联邦学习中梯度反演攻击的实际可行性分析

Viktor Valadi,Mattias Åkesson,Johan Östman,Fazeleh Hoseini,Salman Toor,Andreas Hellander

from arxiv, v2: revised manuscript; expanded experiments; improved analysis of reconstruction behavior across architectures

Gradient inversion attacks are often presented as a serious privacy threat in federated learning, with recent work reporting increasingly strong reconstructions under favorable experimental settings. However, it remains unclear whether such attacks are feasible in modern, performance-optimized systems deployed in practice. In this work, we evaluate the practical feasibility of gradient inversion for image-based federated learning. We conduct a systematic study across multiple datasets and tasks, including image classification and object detection, using canonical vision architectures at contemporary resolutions. Our results show that while gradient inversion remains possible for certain legacy or transitional designs under highly restrictive assumptions, modern, performance-optimized models consistently resist meaningful reconstruction visually. We further demonstrate that many reported successes rely on upper-bound settings, such as inference mode operation or architectural simplifications which do not reflect realistic training pipelines. Taken together, our findings indicate that, under an honest-but-curious server assumption, high-fidelity image reconstruction via gradient inversion does not constitute a critical privacy risk in production-optimized federated learning systems, and that practical risk assessments must carefully distinguish diagnostic attack settings from real-world deployments.

翻译：梯度反演攻击常被视为联邦学习中的严重隐私威胁，近期研究在理想实验条件下报告了日益强大的数据重建效果。然而，此类攻击在现代实际部署的性能优化系统中是否可行仍不明确。本研究针对基于图像的联邦学习场景评估梯度反演的实际可行性。我们在多个数据集和任务（包括图像分类与目标检测）上开展系统性实验，采用当代分辨率下的经典视觉架构。结果表明：在高度受限的假设条件下，梯度反演对某些传统或过渡性设计仍可能实现，但现代性能优化模型始终能有效抵抗视觉上具有意义的数据重建。我们进一步证明，许多已报道的成功案例依赖于推理模式运行或架构简化等上限设定，这些设定并不能反映真实的训练流程。综合而言，我们的研究结果表明：在诚实但好奇的服务器假设下，通过梯度反演实现高保真图像重建并不构成生产级优化联邦学习系统的关键隐私风险，实际风险评估必须仔细区分诊断性攻击设定与真实部署场景。

0

相关内容

梯度的本意是一个向量（矢量），表示某一函数在该点处的方向导数沿着该方向取得最大值，即函数在该点处沿着该方向（此梯度的方向）变化最快，变化率最大（为该梯度的模）。

深度学习模型反演攻击与防御：全面综述

深度学习模型反演攻击与防御：全面综述

专知会员服务

26+阅读 · 2025年2月3日

联邦学习中的成员推断攻击与防御：综述

联邦学习中的成员推断攻击与防御：综述

专知会员服务

17+阅读 · 2024年12月15日

《联邦学习中的对抗性攻击》48页论文

《联邦学习中的对抗性攻击》48页论文

专知会员服务

40+阅读 · 2023年11月1日

深度学习如何可信？港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述，涵盖170篇论文

深度学习如何可信？港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述，涵盖170篇论文

专知会员服务

28+阅读 · 2023年10月3日

【2023新书】网络安全中的对抗性深度学习:攻击分类，防御机制和学习理论

【2023新书】网络安全中的对抗性深度学习:攻击分类，防御机制和学习理论

专知会员服务

52+阅读 · 2023年3月16日

「联邦学习系统攻击与防御技术」最新2023研究综述

「联邦学习系统攻击与防御技术」最新2023研究综述

专知会员服务

41+阅读 · 2023年3月12日

联邦学习攻防研究综述

联邦学习攻防研究综述

专知会员服务

39+阅读 · 2022年7月22日

联邦学习研究综述

联邦学习研究综述

专知会员服务

151+阅读 · 2021年12月25日

联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文，16页pdf

联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文，16页pdf

专知会员服务

104+阅读 · 2021年2月3日

【综述】联邦学习的威胁，Threats to Federated Learning: A Survey

【综述】联邦学习的威胁，Threats to Federated Learning: A Survey

专知会员服务

81+阅读 · 2020年3月4日

联邦学习如何处理异质性？港科大最新《异质联邦学习》综述，46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性

联邦学习如何处理异质性？港科大最新《异质联邦学习》综述，46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性

专知

11+阅读 · 2022年12月1日

联邦学习研究综述

联邦学习研究综述

专知

11+阅读 · 2021年12月25日

最新《联邦学习Federated Learning》报告，47页ppt

最新《联邦学习Federated Learning》报告，47页ppt

专知

48+阅读 · 2020年12月2日

联邦学习安全与隐私保护研究综述

联邦学习安全与隐私保护研究综述

专知

12+阅读 · 2020年8月7日

模型攻击：鲁棒性联邦学习研究的最新进展

模型攻击：鲁棒性联邦学习研究的最新进展

机器之心

35+阅读 · 2020年6月3日

中山大学发布最新《图对抗机器学习》2020综述论文，带你全面了解40+种攻防对抗学习方法

中山大学发布最新《图对抗机器学习》2020综述论文，带你全面了解40+种攻防对抗学习方法

专知

15+阅读 · 2020年3月13日

【香港科技大学】联邦半监督学习综述，A Survey on Federated Semi-supervised Learning

【香港科技大学】联邦半监督学习综述，A Survey on Federated Semi-supervised Learning

专知

20+阅读 · 2020年2月28日

【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用

【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用

专知

14+阅读 · 2019年10月31日

【联邦学习】联邦学习的研究及应用、联邦学习的多种可能性

【联邦学习】联邦学习的研究及应用、联邦学习的多种可能性

产业智能官

30+阅读 · 2019年5月24日

【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾

【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾

专知

23+阅读 · 2019年4月15日

针对大规模环境下复杂任务的策略搜索强化学习方法研究

国家自然科学基金

42+阅读 · 2015年12月31日

复杂环境下机器学习的理论研究

国家自然科学基金

21+阅读 · 2015年12月31日

基于重要性采样的并行离策略强化学习方法研究

国家自然科学基金

23+阅读 · 2015年12月31日

分布式有监督学习的学习理论

国家自然科学基金

17+阅读 · 2015年12月31日

面向时空特性的社交网络推演攻击与隐私保护关键技术研究

国家自然科学基金

4+阅读 · 2015年12月31日

基于迁移学习的图像隐写分析新方法研究

国家自然科学基金

1+阅读 · 2015年12月31日

基于相依数据的梯度学习理论研究

国家自然科学基金

1+阅读 · 2015年12月31日

面向大数据的安全迁移学习方法

国家自然科学基金

31+阅读 · 2015年12月31日

分数阶扩散方程反向问题的正则化理论与算法研究

国家自然科学基金

0+阅读 · 2014年12月31日

强化学习关键技术及其在机器人行为学习中的应用

国家自然科学基金

23+阅读 · 2009年12月31日

Vulnerability Analysis of Safe Reinforcement Learning via Inverse Constrained Reinforcement Learning

Arxiv

0+阅读 · 2月18日

Exploiting Layer-Specific Vulnerabilities to Backdoor Attack in Federated Learning

Arxiv

0+阅读 · 2月16日

VFEFL: Privacy-Preserving Federated Learning against Malicious Clients via Verifiable Functional Encryption

Arxiv

0+阅读 · 2月16日

Defending the Edge: Representative-Attention Defense against Backdoor Attacks in Federated Learning

Arxiv

0+阅读 · 2月12日

An Adaptive Differentially Private Federated Learning Framework with Bi-level Optimization

Arxiv

0+阅读 · 2月6日

Performative Policy Gradient: Optimality in Performative Reinforcement Learning

Arxiv

0+阅读 · 2月2日

GraphDLG: Exploring Deep Leakage from Gradients in Federated Graph Learning

Arxiv

0+阅读 · 1月27日

VFEFL: Privacy-Preserving Federated Learning against Malicious Clients via Verifiable Functional Encryption

Arxiv

0+阅读 · 1月26日

Communication-Efficient Federated Learning by Exploiting Spatio-Temporal Correlations of Gradients

Arxiv

0+阅读 · 1月15日

Attacks on fairness in Federated Learning

Arxiv

0+阅读 · 1月13日

VIP会员

文章信息

相关主题

相关VIP内容

深度学习模型反演攻击与防御：全面综述

深度学习模型反演攻击与防御：全面综述

专知会员服务

26+阅读 · 2025年2月3日

联邦学习中的成员推断攻击与防御：综述

联邦学习中的成员推断攻击与防御：综述

专知会员服务

17+阅读 · 2024年12月15日

《联邦学习中的对抗性攻击》48页论文

《联邦学习中的对抗性攻击》48页论文

专知会员服务

40+阅读 · 2023年11月1日

深度学习如何可信？港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述，涵盖170篇论文

深度学习如何可信？港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述，涵盖170篇论文

专知会员服务

28+阅读 · 2023年10月3日

【2023新书】网络安全中的对抗性深度学习:攻击分类，防御机制和学习理论

【2023新书】网络安全中的对抗性深度学习:攻击分类，防御机制和学习理论

专知会员服务

52+阅读 · 2023年3月16日

「联邦学习系统攻击与防御技术」最新2023研究综述

「联邦学习系统攻击与防御技术」最新2023研究综述

专知会员服务

41+阅读 · 2023年3月12日

联邦学习攻防研究综述

联邦学习攻防研究综述

专知会员服务

39+阅读 · 2022年7月22日

联邦学习研究综述

联邦学习研究综述

专知会员服务

151+阅读 · 2021年12月25日

联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文，16页pdf

联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文，16页pdf

专知会员服务

104+阅读 · 2021年2月3日

【综述】联邦学习的威胁，Threats to Federated Learning: A Survey

【综述】联邦学习的威胁，Threats to Federated Learning: A Survey

专知会员服务

81+阅读 · 2020年3月4日

热门VIP内容

开通专知VIP会员享更多权益服务

《可信人工智能赋能系统的支柱》

《从经典神经网络到不确定性下的拓扑神经网络：军事应用》2026最新40页报告

人工智能赋能边缘与自主系统：美陆军现代化进程聚焦威胁探测与战术边缘情报

《人工智能：对战略与力量的影响》slides

相关资讯

联邦学习如何处理异质性？港科大最新《异质联邦学习》综述，46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性

联邦学习如何处理异质性？港科大最新《异质联邦学习》综述，46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性

专知

11+阅读 · 2022年12月1日

联邦学习研究综述

联邦学习研究综述

专知

11+阅读 · 2021年12月25日

最新《联邦学习Federated Learning》报告，47页ppt

最新《联邦学习Federated Learning》报告，47页ppt

专知

48+阅读 · 2020年12月2日

联邦学习安全与隐私保护研究综述

联邦学习安全与隐私保护研究综述

专知

12+阅读 · 2020年8月7日

模型攻击：鲁棒性联邦学习研究的最新进展

模型攻击：鲁棒性联邦学习研究的最新进展

机器之心

35+阅读 · 2020年6月3日

中山大学发布最新《图对抗机器学习》2020综述论文，带你全面了解40+种攻防对抗学习方法

中山大学发布最新《图对抗机器学习》2020综述论文，带你全面了解40+种攻防对抗学习方法

专知

15+阅读 · 2020年3月13日

【香港科技大学】联邦半监督学习综述，A Survey on Federated Semi-supervised Learning

【香港科技大学】联邦半监督学习综述，A Survey on Federated Semi-supervised Learning

专知

20+阅读 · 2020年2月28日

【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用

【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用

专知

14+阅读 · 2019年10月31日

【联邦学习】联邦学习的研究及应用、联邦学习的多种可能性

【联邦学习】联邦学习的研究及应用、联邦学习的多种可能性

产业智能官

30+阅读 · 2019年5月24日

【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾

【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾

专知

23+阅读 · 2019年4月15日

相关论文

Vulnerability Analysis of Safe Reinforcement Learning via Inverse Constrained Reinforcement Learning

Arxiv

0+阅读 · 2月18日

Exploiting Layer-Specific Vulnerabilities to Backdoor Attack in Federated Learning

Arxiv

0+阅读 · 2月16日

VFEFL: Privacy-Preserving Federated Learning against Malicious Clients via Verifiable Functional Encryption

Arxiv

0+阅读 · 2月16日

Defending the Edge: Representative-Attention Defense against Backdoor Attacks in Federated Learning

Arxiv

0+阅读 · 2月12日

An Adaptive Differentially Private Federated Learning Framework with Bi-level Optimization

Arxiv

0+阅读 · 2月6日

Performative Policy Gradient: Optimality in Performative Reinforcement Learning

Arxiv

0+阅读 · 2月2日

GraphDLG: Exploring Deep Leakage from Gradients in Federated Graph Learning

Arxiv

0+阅读 · 1月27日

VFEFL: Privacy-Preserving Federated Learning against Malicious Clients via Verifiable Functional Encryption

Arxiv

0+阅读 · 1月26日

Communication-Efficient Federated Learning by Exploiting Spatio-Temporal Correlations of Gradients

Arxiv

0+阅读 · 1月15日

Attacks on fairness in Federated Learning

Arxiv

0+阅读 · 1月13日

相关基金

针对大规模环境下复杂任务的策略搜索强化学习方法研究

国家自然科学基金

42+阅读 · 2015年12月31日

复杂环境下机器学习的理论研究

国家自然科学基金

21+阅读 · 2015年12月31日

基于重要性采样的并行离策略强化学习方法研究

国家自然科学基金

23+阅读 · 2015年12月31日

分布式有监督学习的学习理论

国家自然科学基金

17+阅读 · 2015年12月31日

面向时空特性的社交网络推演攻击与隐私保护关键技术研究

国家自然科学基金

4+阅读 · 2015年12月31日

基于迁移学习的图像隐写分析新方法研究

国家自然科学基金

1+阅读 · 2015年12月31日

基于相依数据的梯度学习理论研究

国家自然科学基金

1+阅读 · 2015年12月31日

面向大数据的安全迁移学习方法

国家自然科学基金

31+阅读 · 2015年12月31日

分数阶扩散方程反向问题的正则化理论与算法研究

国家自然科学基金

0+阅读 · 2014年12月31日

强化学习关键技术及其在机器人行为学习中的应用

国家自然科学基金

23+阅读 · 2009年12月31日

微信扫码咨询专知VIP会员