近日，我校計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院王亮亮副教授及其碩士研究生楊清倩在聯(lián)邦學(xué)習(xí)安全方向取得重要研究成果。相關(guān)論文《Stealthy Backdoor Attack in Federated Learning via Adaptive Layer-wise Gradient Alignment》以上海電力大學(xué)第一單位及研究生第一作者身份被國(guó)際計(jì)算機(jī)視覺(jué)與人工智能領(lǐng)域頂級(jí)會(huì)議ICCV 2025（CCF-A類(lèi)）錄用，合作單位包括上海交通大學(xué)。

該研究聚焦于聯(lián)邦學(xué)習(xí)中的后門(mén)攻擊問(wèn)題，針對(duì)現(xiàn)有攻擊方法在攻擊強(qiáng)度和隱蔽性之間難以兼顧的問(wèn)題，提出了一種新型的自適應(yīng)分層梯度對(duì)齊策略。傳統(tǒng)后門(mén)攻擊通常存在顯著的“可檢測(cè)性與有效性”權(quán)衡：攻擊越強(qiáng)，越容易被防御機(jī)制識(shí)別；而為了規(guī)避檢測(cè)，攻擊強(qiáng)度往往不得不減弱，從而影響實(shí)際效果。

為此，論文提出的方法以歷史全局模型更新作為對(duì)齊參考，在無(wú)需任何額外信息的前提下，引導(dǎo)本地模型在各層級(jí)進(jìn)行精細(xì)化更新，有效增強(qiáng)攻擊隱蔽性，同時(shí)保持后門(mén)的注入效果。該策略具備良好的通用性和可擴(kuò)展性，能夠在多種網(wǎng)絡(luò)結(jié)構(gòu)和數(shù)據(jù)場(chǎng)景下適用。

大量實(shí)驗(yàn)結(jié)果表明，該方法能夠成功規(guī)避多種先進(jìn)防御機(jī)制（SOTA），在多個(gè)公開(kāi)數(shù)據(jù)集上實(shí)現(xiàn)最高可達(dá)54.76%的攻擊性能提升，顯著優(yōu)于現(xiàn)有主流方法。同時(shí)，該策略在魯棒性測(cè)試中表現(xiàn)穩(wěn)定，展現(xiàn)出較強(qiáng)的適應(yīng)能力與泛化能力。

該項(xiàng)成果為構(gòu)建更系統(tǒng)、更具對(duì)抗性評(píng)估能力的聯(lián)邦學(xué)習(xí)安全框架提供了理論支持與實(shí)踐驗(yàn)證，也為今后聯(lián)邦學(xué)習(xí)中的攻防對(duì)抗研究提供了重要參考。

計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院 供稿