연구진은 이기종 DP 연합 학습(HDP-FL) 환경에서 서버가 클라이언트의 데이터 분포 속성을 추론하고 업데이트를 연결할 수 있는 개인 정보 침해 공격을 수행할 수 있음을 입증했어요.
기존 Shuffle-Model 방식이 HDP-FL의 $\varepsilon$-aware aggregation과 호환되지 않는 문제점을 해결하기 위해 IntraShuffler 프레임워크를 제안했어요.
IntraShuffler는 클라이언트를 그룹화하고 각 그룹 내에서 파라미터 수준의 셔플링을 수행하여 개인 정보 보호를 강화하면서도 $\varepsilon$-aware aggregation을 유지하며, 성능 저하 없이 gradient 복구 가능성을 60% 이상 감소시켰어요.