ทั้งหมด ฉันกำลังทำงานกับการเรียนรู้แบบสมาพันธ์ และนี่คือคำถามของฉัน:
สมมติว่ามีผู้เข้าร่วมสองคนที่จะทำการเรียนรู้แบบสมาพันธ์ สำหรับบางโมเดล (เช่น โมเดล Logistic Regression ให้ถือว่าฝ่ายหนึ่งมีคุณสมบัติบางอย่าง $X_1$ และฉลาก $y$อื่น ๆ มีคุณสมบัติอื่น ๆ $X_2$. ค่าสัมประสิทธิ์จะแสดงเป็น $W_1$ และ $W_2$ตามลำดับ) โครงร่างนี้ใช้ "การเข้ารหัสเต็มรูปแบบ/มาสก์" ซึ่งการเข้ารหัส/ความลับจะแบ่งปันผลลัพธ์ขั้นกลางทั้งหมดของกระบวนการฝึกอบรม
อย่างไรก็ตาม มีบางแผนการที่ซ่อนเพียงบางส่วนของผลลัพธ์ระดับกลาง สำหรับอันที่ "ก้าวร้าว" ที่สุดเท่านั้น $W_2X_2$ ถูกเข้ารหัสหรือแบ่งปันความลับ จากนั้นจะถูกส่งไปยังอีกฝ่าย และอีกฝ่ายถอดรหัส/กู้คืน $W_2X_2$ และดำเนินการคำนวณต่อไปในรูปแบบข้อความธรรมดา แผนการเหล่านี้ยืนยันว่าการเปิดเผยของ $W_2X_2$ จะไม่เปิดเผยข้อมูลของ $X_2$ และถือว่าปลอดภัย
คำถามของฉันคือจะประเมินความปลอดภัยของอันหลังได้อย่างไร มีการโจมตีใด ๆ ที่เป็นไปได้เพื่อกู้คืนข้อมูลดั้งเดิมหรือสร้างโมเดลใหม่ที่เกือบจะเหมือนกับโมเดล federated สุดท้ายโดยผู้เข้าร่วมเพียงคนเดียวหรือไม่
นี่คือการโจมตีครั้งเดียว: https://arxiv.org/pdf/2011.09290.pdf
หวังว่าจะช่วยได้
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
