深度分析 潛在向量優化攻擊揭露:聯邦學習中資料歸因可被策略性操控 本文揭示分散式訓練中資料歸因(data attribution)可能被單一參與者策略性操縱的脆弱面向。研究提出一種「潛在向量優化」攻擊:攻擊者在本機訓練中注入少量由預訓練解碼器產生的合成樣本,並在每輪優化低維潛在向量,使上傳更新在邊際貢獻評估器(如 Federated Shapley、LOO)上獲得較高分數。
