A Stealthy Wrongdoer: Feature-Oriented Reconstruction Attack against Split Learning

Split Learning（SL）是一个分布式学习框架，以其保护隐私的特性和最小计算要求而闻名。先前的研究一直强调SL系统中服务器对训练数据进行重构的潜在隐私泄露问题。然而，这些研究通常依赖于强假设或牺牲系统效用以增强攻击性能。本文介绍了一种新的SL半诚实数据重构攻击，名为基于特征的重构攻击（FORA）。与以往的工作不同，FORA依赖于有限的先验知识，具体而言，服务器利用来自公共领域的辅助样本，而不知道任何客户的私人信息。这使得FORA可以隐蔽地进行攻击并实现强大的性能。FORA利用受害客户输出的粉碎数据中的模型表示偏好揭示了关键的漏洞。FORA通过特征级转移学习构建替代客户，旨在紧密模仿受害客户的表示偏好。利用这个替代客户，服务器训练攻击模型以有效地重构私人数据。广泛的实验展示了FORA相对于最先进的方法的卓越性能。此外，本文系统地评估了所提出的方法在不同设置和高级防御策略下的适用性。

解决问题的是Split Learning（SL）中隐私泄露的问题，通过一种新的半诚实数据重构攻击来验证这个问题。

论文提出了一种基于特征级转移学习的半诚实数据重构攻击方法，通过构建一个替代客户端来模仿受害者客户端的表示偏好，从而有效地重构私有数据。

该方法在实验中表现出超越现有方法的优越性能，并且在不同设置和防御策略下进行了系统评估。

在近期的相关研究中，有一些关于SL隐私泄露的问题的研究，例如“Privacy-Preserving Machine Learning: Threats and Solutions”和“Secure Federated Transfer Learning”等。