Backdoor‑Angriff auf Federated Learning: Layer‑Schwachstellen ausgenutzt

Federated Learning (FL) hat die Möglichkeit eröffnet, Modelle dezentral auf Edge‑Geräten zu trainieren, ohne sensible Nutzerdaten zu zentralisieren. Diese Technik verspricht hohe Privatsphäre, birgt jedoch neue Sicherheitsrisiken – insbesondere Backdoor‑Angriffe, die die Integrität eines Modells untergraben können.

In einer aktuellen Studie wurde die „Layer Smoothing Attack“ (LSA) vorgestellt, ein gezielter Backdoor‑Angriff, der Schwachstellen einzelner Netzwerk‑Schichten ausnutzt. Durch die gezielte Manipulation dieser kritischen Schichten kann ein Angreifer einen dauerhaften Backdoor einbauen, ohne die Leistung des Modells auf der Hauptaufgabe zu beeinträchtigen.

Die Autoren entwickelten eine „Layer Substitution Analysis“, um systematisch die so genannten Backdoor‑kritischen (BC) Schichten zu identifizieren. Anschließend werden diese BC‑Schichten in LSA manipuliert, sodass der Backdoor erfolgreich bleibt und gleichzeitig moderne Verteidigungsmechanismen umgeht.

Umfangreiche Experimente an verschiedenen Modellarchitekturen und Datensätzen zeigten, dass LSA eine Backdoor‑Erfolgsrate von bis zu 97 % erreicht, während die Modellgenauigkeit auf der primären Aufgabe nahezu unverändert bleibt. Die Angriffe konnten dabei aktuelle FL‑Sicherheitsmaßnahmen zuverlässig umgehen.

Diese Ergebnisse legen nahe, dass bestehende Sicherheitsframeworks von Federated Learning grundlegende Schwachstellen aufweisen. Zukünftige Verteidigungsstrategien müssen daher Schicht‑sensitiv sein und gezielt die identifizierten BC‑Schichten überwachen und schützen.