【五期邹昱夫】CCF-A（NeurIPS'20）Inverting gradients-how easy is it to break privacy in federated learning?

"Geiping J, Bauermeister H, Dröge H, et al. Inverting gradients-how easy is it to break privacy in federated learning?[J]. Advances in Neural Information Processing Systems, 2020, 33: 16937-16947."

  本文发现梯度的方向比其范数幅值携带了更加重要的信息，以此提出基于梯度余弦相似性的梯度反演攻击，用以角度为基础的损失函数，再使用Adam优化器对图像进行优化。实现针对Resnet-152模型的梯度反演攻击。
  本文的优点在于将梯度间的方向纳入损失函数，增强了梯度反演攻击的效果，将梯度反演攻击扩展到更复杂的模型。
  本文的缺点在于依旧没有解决梯度的批量问题和图片的大小问题。

2023年5月8日