FedSOV: Federated Model Secure Ownership Verification with Unforgeable Signature

要約

【タイトル】FedSOV：不変の署名を備えた分散モデル所有権確認のためのフェデレーテッド学習

【要約】
– フェデレーテッド学習には、プライバシー情報を明かすことなく複数のパーティがグローバルモデルを学習することができる。
– しかし、高コストなトレーニングとグローバルモデルの高い価値から、分散学習の所有権確認の必要性が生じている。
– しかし、現在の所有権確認スキームには、クライアント数の大量化に対する十分なサポートがなく、曖昧性攻撃に対する脆弱性がある。
– これらの問題を解決するため、FedSOVという暗号化署名に基づくフェデレーテッド学習モデル所有権確認スキームを提案している。
– FedSOVは、多数のクライアントが所有権情報を埋め込み、forgeable digital signaturesを使用して所有権を確認することができる。
– スキームは、署名の不可変性により曖昧性攻撃に対する理論的な耐性を提供する。
– コンピュータビジョンと自然言語処理のタスクにおける実験結果は、FedSOVが証明可能な暗号化セキュリティに強化された効果的なフェデレーテッドモデル所有権確認スキームであることを示している。

要約(オリジナル)

Federated learning allows multiple parties to collaborate in learning a global model without revealing private data. The high cost of training and the significant value of the global model necessitates the need for ownership verification of federated learning. However, the existing ownership verification schemes in federated learning suffer from several limitations, such as inadequate support for a large number of clients and vulnerability to ambiguity attacks. To address these limitations, we propose a cryptographic signature-based federated learning model ownership verification scheme named FedSOV. FedSOV allows numerous clients to embed their ownership credentials and verify ownership using unforgeable digital signatures. The scheme provides theoretical resistance to ambiguity attacks with the unforgeability of the signature. Experimental results on computer vision and natural language processing tasks demonstrate that FedSOV is an effective federated model ownership verification scheme enhanced with provable cryptographic security.

arxiv情報

提供元, 利用サービス

arxiv.jp, OpenAI