不同联邦学习方案的安全性

Question

所有的人，我都在联合学习，我的问题是：

假设有两个参与者进行联邦学习。对于某些模型(例如Logistic回归模型，假设一方具有某些特性X_1和标签y，而另一方具有其他特性X_2 )。分别表示为W_1和W_2 )，该方案采用“全加密/掩码”，加密/秘密共享训练过程的所有中间结果。

然而，有些方案只是隐藏部分中间结果，对于最“激进”的方案，只有W_2X_2被加密或秘密共享。然后，它被发送到另一方，而另一方解密/恢复W_2X_2并继续以明文的形式进行计算。这些方案认为，暴露W_2X_2将不会进一步揭示X_2的信息，并被认为是安全的。

我的问题是如何评估后一个联邦模型的安全性，是否有任何可能的攻击来恢复原始数据，或者建立一个与最终联邦模型几乎相同的新模型？

Answer 1

这里有一次攻击：https://arxiv.org/pdf/2011.09290.pdf

希望这能帮上忙。