군집화 연합 학습(Clustered federated learning, CFL)은 비독립적이며 동일한 분포(non-independent and identically distributed, non-IID)인 데이터셋으로 인해 발생하는 치명적 망각(catastrophic forgetting)의 문제를 해결하는 연합 학습(Federated learning, FL) 분야의 고급 기법이다. CFL은 클라이언트의 데이터셋이 유사한 정도에 따라 이를 군집화하고, 각 군집에 대해 전역 모델을 학습함으로써 이를 달성한다. 비록 CFL이 non-IID 데이터셋으로부터 야기되는 성능 저하를 완화하는 데 효과적이긴 하나, CFL에서의 잠재적 개인정보 유출 위험은 충분히 연구되지 않았다. 선행 연구에서는 연합 학습(FL)에서의 개인정보 유출 위험을 속성 추론 공격(property inference attack, PIA)을 이용해 평가했는데, 이는 전역 모델의 주요 과제에서 목표 속성과 다른 의도치 않은 속성(즉, 속성)을 추출한다. 본 논문에서는 CFL에 대해 수동 및 능동 PIAs를 모두 적용함으로써 의도치 않은 속성 누출의 잠재적 위험을 탐구한다. 실증 분석 결과, CFL에서의 수동 PIA 성능은 공격 AUC 점수 측면에서 FL에 비해 상당히 우수한 것으로 나타났다. 또한 CFL에 맞춤화된 향상된 능동 PIA 방법을 제안하여 공격 성능을 개선한다. 우리의 방법은 악의적인 로컬 업데이트의 영향을 증폭하는 스케일업 파라미터를 도입하며, 그 결과 이전 기법보다 더 나은 성능을 보인다. 더 나아가, 클라이언트 수준에서 차등 프라이버시(differential privacy, DP) 메커니즘을 적용함으로써 CFL의 취약성이 완화될 수 있음을 보여준다. FL에 DP를 적용하면 높은 유틸리티 손실이 유발될 수 있음을 보여준 선행 연구와 달리, 본 실증 결과는 DP가 CFL에서 방어 메커니즘으로 활용될 수 있으며, 프라이버시와 유틸리티 간 더 나은 절충(trade-off)을 이끌 수 있음을 시사한다.

*본 초록은 AI를 통해 원문을 번역한 내용입니다. 정확한 내용은 하기 원문에서 확인해주세요.