Le2duo

摘要： 协作机器学习和相关技术（如联合学习）允许多个参与者（每个人都有自己的训练数据集）通过本地训练和定期交换模型更新来构建联合模型。 我们证明，这些更新泄露了参与者培训数据的意外信息，并开发了被动和主动推理攻击来利用这种泄露。首先，我们表明，对抗性参与者可以推断准确数据点的存在，例如，其他人训练数据中的特 阅读全文