프란체스코 디아나(Francesco Diana) 등이 연합 학습 환경에서 개인 정보 보호를 위협하는 그래디언트 역전 공격에 대한 새로운 기법인 VGIA(Verifiable Gradient Inversion Attack)를 제안했어요. VGIA는 기존 공격 방식이 실패하거나 신뢰도를 판단하기 어려웠던 상황에서 정확한 데이터 복구를 가능하게 합니다.
VGIA는 ReLU 활성화 함수의 경계면을 활용하여 입력 공간에서 하이퍼플레인(hyperplane)을 정의하고, 이 하이퍼플레인이 둘러싼 영역에 정확히 하나의 데이터 레코드가 있는지 확인하는 검증 테스트를 도입했어요. 이를 통해 데이터 복구의 정확성을 보장합니다.
실험 결과, VGIA는 기존 공격 방식보다 하이퍼플레인 쿼리 할당을 효율적으로 수행하여 더 빠르고 정확한 데이터 복구를 가능하게 했으며, 특히 대규모 배치 환경에서 탁월한 성능을 보였어요.