PoiCGAN: Zielgerichtete Poisoning‑Attacke im Federated Learning

Federated Learning (FL) hat sich als leistungsstarkes, datenschutzfreundliches Lernparadigma etabliert, doch seine dezentrale Struktur macht es anfällig für böswillige Angriffe. Besonders gefährlich sind Poisoning‑Attacken, die die Modellleistung manipulieren, während sie sich hinter legitimen Daten verbergen. Traditionelle Angriffs­methoden stoßen häufig an ihre Grenzen: Sie werden von Anomalie‑Erkennungssystemen entdeckt und die kompromittierten Modelle werden entfernt, was ihre praktische Wirksamkeit stark einschränkt.

Die neue Technik PoiCGAN löst dieses Problem, indem sie eine gezielte Feature‑Label‑Kollaborative Perturbation in einem Conditional Generative Adversarial Network (CGAN) einsetzt. Durch gezielte Modifikation der Eingaben des Diskriminators und des Generators beeinflusst PoiCGAN den Trainingsprozess, sodass ein spezieller „Poison‑Generator“ entsteht. Dieser erzeugt nicht nur gezielt manipulierte Proben, sondern führt zudem automatisch eine Label‑Flip‑Operation durch – ein bisher unerreichtes Merkmal.

In umfangreichen Experimenten über mehrere Bildklassifikationsdatensätze hinweg konnte PoiCGAN einen Angriffserfolg von 83,97 % über dem von Basis‑Methoden erreichen. Gleichzeitig sank die Genauigkeit der Hauptaufgabe um weniger als 8,87 %. Die erzeugten Poison‑Samples und die kompromittierten Modelle zeigen zudem eine hohe Tarnfähigkeit, sodass sie selbst bei fortgeschrittenen Verteidigungsmechanismen unauffällig bleiben.

Mit PoiCGAN wird deutlich, dass gezielte, feature‑label‑basierte Angriffe im Federated Learning nicht nur möglich, sondern auch äußerst effektiv sind – ein klarer Weckruf für die Entwicklung robusterer Sicherheitsmaßnahmen in verteilten Lernumgebungen.