연구진은 분산 학습(DL) 환경에서 백도어 공격을 탐지하는 새로운 프레임워크 'Argus'를 개발했습니다. Argus는 중앙 조정자나 트리거에 대한 사전 지식 없이, 이웃 노드 간 협력을 통해 백도어를 식별합니다.
Argus는 각 노드가 받은 모델 업데이트를 분석하여 잠재적 백도어 트리거를 찾고, 이웃과 트리거 정보를 공유하여 데이터 이질성으로 인한 오탐을 줄입니다.
실험 결과, Argus는 기존 방어 기법 대비 최대 90%의 공격 성공률 감소 효과를 보였으며, 데이터 이질성이 증가할수록 성능이 향상되었습니다.