все, я работаю над федеративным обучением, и вот мой вопрос:
Предположим, что есть два участника для федеративного обучения. Для некоторых моделей (например, моделей логистической регрессии) предполагается, что одна сторона имеет некоторые особенности $X_1$ и этикетка $у$, у другого есть некоторые другие особенности $X_2$. Коэффициенты обозначаются как $W_1$ и $W_2$, соответственно), схемы используют «полное шифрование/маску», которые шифруют/секретят совместно все промежуточные результаты процесса обучения.
Однако есть схемы, которые просто скрывают часть промежуточных результатов, для самой «агрессивной» только $W_2X_2$ зашифрованы или разделены секретом. Затем он отправляется другой стороне, и другая сторона расшифровывает/восстанавливает $W_2X_2$ и продолжает вычисления, как в открытом тексте. Эти схемы утверждают, что воздействие $W_2X_2$ не будет в дальнейшем раскрывать информацию о $X_2$ и считается безопасным.
Мой вопрос заключается в том, как оценить безопасность более позднего, есть ли возможные атаки для восстановления исходных данных или для построения новой модели, которая почти такая же, как окончательная федеративная модель, только одним из участников?
