RING : attaque par backdoor exploitant la confidentialité différentielle dans le federated learning

Des travaux antérieurs supposaient que la confidentialité différentielle (DP) renforçait la robustesse du federated learning contre les backdoors. Cette étude remet en cause cette hypothèse : en respectant les contraintes DP, les mises à jour malveillantes perdent leurs caractéristiques statistiques distinctives, rendant les défenses actuelles inefficaces. Les auteurs proposent RING, une attaque qui exploite explicitement cet effet de masquage pour reconstruire un signal backdoor fort lors de l'agrégation, atteignant un taux de succès moyen de 90,3 % face à six défenses de l'état de l'art.