연구진은 차등 개인 정보 보호(DP)가 연합 학습(FL)을 백도어 공격으로부터 보호한다는 기존 연구를 반박했어요.
DP-FL에서 백도어 공격을 우회하면 방어 시스템이 악성 업데이트를 감지할 수 있지만, DP를 준수하면 악성 업데이트의 특징이 가려져 방어 시스템이 무력화돼요.
연구진은 DP를 악용하여 악성 기여를 숨기면서 공격 영향을 극대화하는 새로운 공격 방법인 RING을 제안했어요. RING은 기존 방어 시스템을 평균 90.3%의 성공률로 무력화했어요.
DP-FL의 보안 격차를 드러내는 RING 공격을 완화하려면 유용성 저하라는 큰 대가를 치러야 해요.