2.2.2 投毒攻击（Poisoning Attacks）

文档摘要

2.2.2 投毒攻击（Poisoning Attacks） 2.2.2 投毒攻击（Poisoning Attacks）：如何在联邦学习中识别并过滤恶意客户端更新在机器学习系统日益分布化、协作化的今天，联邦学习（Federated Learning, FL）凭借其“数据不动模型动”的隐私保护特性，迅速成为工业界部署AI模型的首选架构。然而，这种去中心化的训练范式也悄然为一类隐蔽而致命的攻击敞开了大门——投毒攻击（Poisoning Attacks）。与传统对抗样本攻击不同，投毒攻击不作用于推理阶段，而是直接污染训练过程，通过注入恶意样本或篡改本地模型更新，使全局模型在不知不觉中偏离正确方向。