수직 연합 학습(Vertical Federated Learning, VFL)은 FL 참여자들에 걸쳐 수직으로 분할된 데이터를 처리하는 데 초점을 둔다. 최근 연구에서는 VFL이 VFL의 고유한 특성을 표적으로 하는 백도어 공격에 대해 상당한 취약성을 지닌다는 점이 밝혀졌다. 따라서 이러한 공격은 주로 수평 연합 학습(Horizontal Federated Learning, HFL) 및 딥 신경망을 위해 설계된 기존 방어 기법을 무력화할 수 있다. 본 논문에서는 VFL에 특화된 최초의 백도어 방어 기법인 VFLIP를 제시한다. VFLIP는 추론 단계에서 동작하는 식별 및 정제(purification) 기법을 활용함으로써 백도어 공격에 대한 견고성을 크게 향상시킨다. VFLIP는 참여자별 이상 탐지(participant-wise anomaly detection) 접근법을 채택하여 먼저 백도어-트리거가 유발한 임베딩을 식별한다. 이후 VFLIP는 악성으로 식별된 임베딩을 제거하는 정제를 수행하고, 나머지 임베딩을 기반으로 모든 임베딩을 재구성한다. CIFAR10, CINIC10, Imagenette, NUS-WIDE, BankMarketing에 대해 광범위한 실험을 수행하여 VFL에서의 백도어 공격을 VFLIP가 효과적으로 완화할 수 있음을 입증한다. https://github.com/blingcho/VFLIP-esorics24

*본 초록은 AI를 통해 원문을 번역한 내용입니다. 정확한 내용은 하기 원문에서 확인해주세요.