如何对联邦学习进行后门攻击？

如何对联邦学习进行后门攻击？ 后门攻击：针对训练进行攻击，同时其他训练正常进行。如：只将绿色的车识别为鸟，其他颜色的车预测结果都正常。可以攻击模型的同时保持高准确率。 定向攻击和模型攻击 只需控制联邦学习中几个参与者即可实现攻击   文中提出联邦学习中云服务器端有安全聚合协议，规定云服务器没有权利检查各个客户端的模型更新进度。 客户端： 由于联邦学习场景中参与联合训练的客户端数量上千，且客户端异构