arXiv

SecureSplit: Пом'якшення атак задніх дорів у розділеному навчанні

Split Learning (SL) пропонує основу для навчання спільної моделі, яка поважає конфіденційність даних, дозволяючи учасникам ділитися тим самим набором даних, зберігаючи різні набори функцій. Однак SL сприйнятливий до атак задніх дорів, в яких шкідливі клієнти тонко змінюють свої вбудовування, щоб вставляти приховані тригери, які компрометують остаточну підготовлену модель. Щоб усунути цю вразливість, ми впроваджуємо SecureSplit, захисний механізм, адаптований до SL. SecureSplit застосовує стратегію перетворення розмірності, щоб підкреслити тонкі відмінності між доброякісними та отруєними вбудовуваннями, полегшуючи їх поділ. Завдяки цій розширеній відмінності ми розробляємо адаптивний підхід фільтрації, який використовує схему голосування на основі більшості для видалення забруднених вбудовувань, зберігаючи чисті. Суворі експерименти з чотирма наборами даних (CIFAR-10, MNIST, CINIC-10 та ImageNette), п'ять сценаріїв атаки за задніми дверима та сім альтернативних засобів захисту підтверджують ефективність SecureSplit в різних складних умовах.

arXiv||1 min read
Open original

At a glance

Source
arXiv
Published
Jan 20, 2026
Read time
1 min read
Primary lane
Security

Quick read

1 bullets
  • Split Learning (SL) пропонує основу для навчання спільної моделі, яка поважає конфіденційність даних, дозволяючи учасникам ділитися тим самим набором даних, зберігаючи різні набори функцій. Однак SL сприйнятливий до атак задніх дорів, в яких шкідливі клієнти тонко змінюють свої вбудовування, щоб вставляти приховані тригери, які компрометують остаточну підготовлену модель. Щоб усунути цю вразливість, ми впроваджуємо SecureSplit, захисний механізм, адаптований до SL. SecureSplit застосовує стратегію перетворення розмірності, щоб підкреслити тонкі відмінності між доброякісними та отруєними вбудовуваннями, полегшуючи їх поділ. Завдяки цій розширеній відмінності ми розробляємо адаптивний підхід фільтрації, який використовує схему голосування на основі більшості для видалення забруднених вбудовувань, зберігаючи чисті. Суворі експерименти з чотирма наборами даних (CIFAR-10, MNIST, CINIC-10 та ImageNette), п'ять сценаріїв атаки за задніми дверима та сім альтернативних засобів захисту підтверджують ефективність SecureSplit в різних складних умовах.

Чому це важливо

Split Learning (SL) пропонує основу для навчання спільної моделі, яка поважає конфіденційність даних, дозволяючи учасникам ділитися тим самим набором даних, зберігаючи різні набори функцій. Однак SL сприйнятливий до атак задніх дорів, в яких шкідливі клієнти тонко змінюють свої вбудовування, щоб вставляти приховані тригери, які компрометують остаточну підготовлену модель. Щоб усунути цю вразливість, ми впроваджуємо SecureSplit, захисний механізм, адаптований до SL. SecureSplit застосовує стратегію перетворення розмірності, щоб підкреслити тонкі відмінності між доброякісними та отруєними вбудовуваннями, полегшуючи їх поділ. Завдяки цій розширеній відмінності ми розробляємо адаптивний підхід фільтрації, який використовує схему голосування на основі більшості для видалення забруднених вбудовувань, зберігаючи чисті. Суворі експерименти з чотирма наборами даних (CIFAR-10, MNIST, CINIC-10 та ImageNette), п'ять сценаріїв атаки за задніми дверима та сім альтернативних засобів захисту підтверджують ефективність SecureSplit в різних складних умовах.

Builder takeaway

arXiv published this update in the Security lane. Use the original source for details, then compare it with related briefings before changing a roadmap, workflow, or production system.

Split Learning (SL) пропонує основу для навчання спільної моделі, яка поважає конфіденційність даних, дозволяючи учасникам ділитися тим самим набором даних, зберігаючи різні набори функцій. Однак SL сприйнятливий до атак задніх дорів, в яких шкідливі клієнти тонко змінюють свої вбудовування, щоб вставляти приховані тригери, які компрометують остаточну підготовлену модель. Щоб усунути цю вразливість, ми впроваджуємо SecureSplit, захисний механізм, адаптований до SL. SecureSplit застосовує стратегію перетворення розмірності, щоб підкреслити тонкі відмінності між доброякісними та отруєними вбудовуваннями, полегшуючи їх поділ. Завдяки цій розширеній відмінності ми розробляємо адаптивний підхід фільтрації, який використовує схему голосування на основі більшості для видалення забруднених вбудовувань, зберігаючи чисті. Суворі експерименти з чотирма наборами даних (CIFAR-10, MNIST, CINIC-10 та ImageNette), п'ять сценаріїв атаки за задніми дверима та сім альтернативних засобів захисту підтверджують ефективність SecureSplit в різних складних умовах.

Stay ahead with daily AI briefings

Follow the feed, share the briefing, or jump back into the archive.