Rowhammer
聯邦學習場景下的遠端 Rowhammer 攻擊:透過稀疏更新與 RDMA 觸發 DRAM 位元翻轉
聯邦學習系統可能成為遠端記憶體攻擊的通道。研究示範透過操控客戶端感測輸入,讓伺服器在稀疏更新與遠端直接記憶體存取等優化下產生高頻重複記憶體操作,進而以 Rowhammer 誘發 DRAM 位元翻轉。實驗於大型語音辨識場景下達到顯著重複更新率,可能導致訓練中斷或提升未授權權限。
聯邦學習
速報
DP-FLogTinyLLM:結合差分隱私的聯邦化微型LLM日誌異常檢測
分散式系統產生日誌龐大且跨組織分散,難以集中。DP-FLogTinyLLM結合聯邦最佳化與差分隱私,並以LoRA對微型LLM做參數高效微調以降低資源需求。於Thunderbird與BGL資料集實驗顯示,其效能可與集中式LLM匹敵,且比既有聯邦基線在精確率與F1更佳。
深度分析
Task2Vec 就緒度指標:預測聯邦學習表現的前訓練診斷工具
聯邦學習因客戶端異質性表現不穩,研究提出利用Task2Vec嵌入計算凝聚度、分散度與密度等指標作為訓練前就緒度評估,實驗顯示指標與最終精度相關係數常超過0.9,為客戶端選擇提供預測依據。
深度分析
FedRio:個人化聯邦式社交機器人偵測與協同對抗式對比蒸餾框架
隨著社交平台惡意機器人威脅升高,現有偵測模型多在單平台孤立開發,缺乏跨平台知識共享。FedRio 透過自適應圖神經網路、生成對抗知識萃取與多階段對抗式對比學習,實現特徵空間一致與模型參數自適應聚合。實驗證實其在偵測精度、通訊效能與隱私保護上均優於現行聯邦基線。