Aktives Auditing und topologie‑bewusster Schutz im dezentralen Federated Learning

Dezentrales Federated Learning (DFL) bleibt stark anfällig für adaptive Backdoor-Angriffe, die klassische passive Verteidigungsmaßnahmen umgehen. Um diesem Problem entgegenzuwirken, wird ein völlig neues, aktives Auditing-Framework vorgestellt. Dabei wird zunächst ein dynamisches Modell entwickelt, das die räumlich‑zeitliche Ausbreitung von schädlichen Updates über komplexe Graphtopologien beschreibt.

Im Anschluss werden drei proaktive Auditing-Metriken eingeführt: die stochastische Entropie‑Anomalie, die randomisierte Glättung des Kullback‑Leibler‑Divergenzwertes sowie die Aktivierungs‑Kurtosis. Diese Kennzahlen nutzen private Probe‑Updates, um lokale Modelle gezielt zu belasten und versteckte Backdoors aufzudecken, die bei herkömmlichen statischen Erkennungsansätzen verborgen bleiben.

Ein weiterer Schwerpunkt liegt auf einer topologie‑bewussten Verteidigungsplatzierung, die die globale Aggregationsresilienz maximiert. Theoretische Analysen zeigen, dass das System unter gleichzeitiger Entwicklung von Angriff und Verteidigung konvergiert. In umfangreichen numerischen Tests über verschiedene Architekturen hinweg demonstriert das aktive Framework eine Leistung, die mit den führenden Verteidigungsansätzen vergleichbar ist, und reduziert gleichzeitig die Gefahr heimlicher, adaptiver Backdoors, ohne die Hauptaufgabenleistung zu beeinträchtigen.