OPUS-VFL: Incentivizing Optimal Privacy-Utility Tradeoffs in Vertical Federated Learning

要約

Vertical Federated Learning（VFL）は、分離機能スペースを持つ組織を可能にしますが、ユーザーベースを共有して、生データを共有せずにモデルを協力してトレーニングします。
ただし、既存のVFLシステムは重大な制限に直面しています。多くの場合、効果的なインセンティブメカニズムがなく、プライバシーの有益なトレードオフのバランスをとるのに苦労し、異質なリソース機能を備えたクライアントに対応できません。
これらの課題は、意味のある参加を妨げ、モデルのパフォーマンスを低下させ、実用的な展開を制限します。
これらの問題に対処するために、VFLの最適なプライバシー – ユーティリティトレードオフ戦略であるOpus-VFLを提案します。
Opus-VFLは、モデル貢献、プライバシー保存、リソース投資の原則的な組み合わせに基づいてクライアントに報いる、プライバシーを意識した斬新なインセンティブメカニズムを紹介します。
クライアントごとの機能の重要性を定量化するために、軽量の休暇（LOO）戦略を採用し、クライアントがノイズレベルを動的に較正して個々のユーティリティを最適化できるようにする適応型差動プライバシーメカニズムを統合します。
私たちのフレームワークは、推論や中毒攻撃に対してスケーラブルで予算のバランスが取れており、堅牢であるように設計されています。
ベンチマークデータセット（MNIST、CIFAR-10、およびCIFAR-100）に関する広範な実験は、OPUS-VFLが効率と堅牢性の両方で最先端のVFLベースラインを大幅に上回ることを示しています。
ラベルの推論攻撃の成功率を最大20％削減し、特徴推論の再構成エラー（MSE）を30％以上増加させ、プライバシーとコストの制約を尊重しながら有意義に貢献するクライアントの最大25％のインセンティブを達成します。
これらの結果は、現実世界のVFLの安全で公正な、パフォーマンス駆動型ソリューションとしてのOPUS-VFLの実用性と革新を強調しています。

要約(オリジナル)

Vertical Federated Learning (VFL) enables organizations with disjoint feature spaces but shared user bases to collaboratively train models without sharing raw data. However, existing VFL systems face critical limitations: they often lack effective incentive mechanisms, struggle to balance privacy-utility tradeoffs, and fail to accommodate clients with heterogeneous resource capabilities. These challenges hinder meaningful participation, degrade model performance, and limit practical deployment. To address these issues, we propose OPUS-VFL, an Optimal Privacy-Utility tradeoff Strategy for VFL. OPUS-VFL introduces a novel, privacy-aware incentive mechanism that rewards clients based on a principled combination of model contribution, privacy preservation, and resource investment. It employs a lightweight leave-one-out (LOO) strategy to quantify feature importance per client, and integrates an adaptive differential privacy mechanism that enables clients to dynamically calibrate noise levels to optimize their individual utility. Our framework is designed to be scalable, budget-balanced, and robust to inference and poisoning attacks. Extensive experiments on benchmark datasets (MNIST, CIFAR-10, and CIFAR-100) demonstrate that OPUS-VFL significantly outperforms state-of-the-art VFL baselines in both efficiency and robustness. It reduces label inference attack success rates by up to 20%, increases feature inference reconstruction error (MSE) by over 30%, and achieves up to 25% higher incentives for clients that contribute meaningfully while respecting privacy and cost constraints. These results highlight the practicality and innovation of OPUS-VFL as a secure, fair, and performance-driven solution for real-world VFL.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google