(方豪、陈斌/文图)近日,哈尔滨工业大学(深圳)计算机科学与技术学院陈斌助理教授和王轩教授团队的一篇论文“GIFD: A Generative Gradient Inversion Method with Feature Domain Optimization”(以下简称GIFD)被计算机视觉顶级会议ICCV 2023(International Conference on Computer Vision 2023)(CCF:A类)录用。
GIFD论文是计算机科学与技术专业2019级本科生方豪本科毕业设计的成果,指导老师为陈斌。论文由方豪担任第一作者,陈斌助理教授为通讯作者,哈尔滨工业大学(深圳)为通讯单位。ICCV会议是世界顶级的计算机视觉三大顶级会议之一,该会议的录取论文代表了计算机视觉领域2023年最高的科技水平,2023年论文录取率为26.7%。会议定于2023年10月2日至6日在法国巴黎举行。
本论文探究了联邦学习(以下简称为FL)中交换的梯度存在着隐私泄露的风险,即恶意攻击者可以反转共享的梯度来恢复出用户的敏感数据。GIFD对该现象进行了深入的探讨与研究。具体而言,GIFD通过引入生成对抗模型(GAN)作为先验指导,创新地拆分了GAN模型来优化搜索中间特征域,显著增强了现有的梯度反转攻击效果。GIFD指出,通过适当拆分GAN结构并逐步搜索其中间层空间,能更充分地利用GAN的先验,进而为数据重建过程提供更有效的指导。接着,GIFD首次系统地讨论了梯度泄露攻击中分布之外(以下简称为OOD)数据的攻击场景,即当GAN预训练使用的数据集和待攻击数据集处于不同数据分布时的重建。论文借助风格化数据构建了OOD数据,用丰富的实验结果揭示所提算法能有效地缓解GAN带来的先验限制,表现出十分出色的泛化性和通用性。此外,GIFD全面地讨论了四种不同防御策略下攻击算法的表现,并指出,即使在较为严苛的防御策略下,所提攻击在大多数情况下仍能造成隐私泄露。最后,GIFD给出了一种针对梯度泄露攻击的防御方案,并希望将所提出算法作为检验FL安全性的工具,呼吁研究者关注联邦学习中的数据安全问题,以设计更加鲁棒安全的联邦学习范式,促进联邦学习社区持续健康发展。
图1所提出算法GIFD的示意图
作者简介:方豪,中共党员,学习成绩优异,英语能力扎实。曾获国家奖学金,方滨兴奖学金,共进奖学金,一等学业奖学金(x3),广东省重实验室优秀学生科研表彰等奖项。科研竞赛方面,曾获蓝桥杯程序设计竞赛省级一等奖,智能车竞赛中国南区二等奖、美国大学生数学建模竞赛H奖等,并完成两项纵向课题,一项横向项目。热心服务,曾任院党建工作室发展事务部部长、本科生第一党支部纪检委员等。目前已保送至清华大学深圳国际研究生院攻读硕士研究生(导师:夏树涛)。
方豪同学科研实习经历介绍:
我在2022年3月加入陈斌老师课题组,依次完成了联邦梯度压缩、联邦梯度泄露攻击课题。实习期间,我积极学习钻研,在陈斌老师的悉心指导下,认真完成了每一项科研任务,和老师培养出了良好的默契。
记忆犹新的是在毕设运行实验的阶段,我常常感到迷茫、懊恼沮丧,但每周组会上陈老师的观点与建议总能给予我信心与力量,让我得以快速振作起来,继续投入到研究中去。
回首这段经历,我感慨万千。一年前的我对科研可以说是一无所知,更不敢奢望能发表论文;但一年后的今天,我在老师的指导下完成了自己的第一篇工作并成功中稿了计算机视觉顶级会议ICCV 2023。一年来的实习,我受益良多。非常幸运的是,我遇到了陈老师这样一位张弛有度、幽默随和的良师益友。在老师的熏陶下,课题组氛围自由轻松、融洽团结,而对科研我们始终保持着严谨、充满激情。组里每一位同学都能做自己感兴趣的事情,快乐地开展科研。在此,我们欢迎更多优秀同学加入到课题组的研究中来,一起携手,努力做出一些有意义的工作。同时,我也希望自己的这段经历能鼓舞母校更多的学弟学妹,牢记“规格严格、功夫到家”的校训,在科研学习上脚踏实地,勇于挑战自己,不断攀登。(审核 刘洋)
图2陈斌老师(左)和方豪同学(右)的合影