Speaker
Kseniya Shastakova
(Moscow Institute of Physics and Technology)
Description
Вертикальное федеративное обучение (VFL) - одно из активно развивающихся направлений распределенного машинного обучения. Несмотря на то, что в ходе VFL стороны не делятся локальными данными напрямую, утечка данных возможна при передаче промежуточных результатов. В данной работе рассматривается проблема приватности в распределенных моделях компьютерного зрения. На примере ResNet изучена эффективность атаки Kmeans и защиты от нее при помощи регуляризации. Рассматриваются различные распределенные архитектуры ResNet, в т.ч. различные распределения слоев исходной модели между участниками VFL и различные виды постобработки. В ходе исследования получен алгоритм защиты, позволяющий увеличить метрики приватности до 20%.
Primary authors
Mr
Aleksandr Beznosikov
(Moscow Institute of Physics and Technology)
Kseniya Shastakova
(Moscow Institute of Physics and Technology)
