Power to the Clients: 独裁者設定における連合学習

arXiv:2510.22149v3 Announce Type: replace-cross 要約：連合学習（Federated Learning）は、複数のクライアントがローカルデータを共有せずに協調して共有モデルを学習させるための、分散モデル学習の有望なパラジグムとして台頭しました。しかし、連合学習の分散的な性質は、悪意を持つクライアントが学習プロセスを補強したり操作したりする脆弱性をもたらします。本稿では、他のすべてのクライアントの寄与をサーバーモデルから完全に排除しつつ、自らの寄与を保証できる「独裁者クライアント」という、新しい、定義された明確で、分析上で追跡可能な悪意のある参加者クラスを提唱します。私たちは、そのようなクライアントを強化する具体的な攻撃戦略を提案し、その学習プロセスへの効果を系統的に分析します。さらに、互いに裏切ることを目指して協力したり、独立したり、同盟を結んだりする複数の独裁者クライアントを含む複雑なシナリオについても考察します。これらのシナリオそれぞれについて、グローバルモデルの収束への影響についての理論的分析を提供しました。私らの理論的アルゴリズムと、複数の独裁者クライアントを含む複雑なシナリオについての見方は、コンピュータビジョンおよび自然言語処理のベンチマーク両方の実証評価によって支持されています。

arXiv:2510.22149v3 Announce Type: replace-cross Abstract: Federated learning (FL) has emerged as a promising paradigm for decentralized model training, enabling multiple clients to collaboratively learn a shared model without exchanging their local data. However, the decentralized nature of FL also introduces vulnerabilities, as malicious clients can compromise or manipulate the training process. In this work, we introduce dictator clients, a novel, well-defined, and analytically tractable class of malicious participants capable of entirely erasing the contributions of all other clients from the server model, while preserving their own. We propose concrete attack strategies that empower such clients and systematically analyze their effects on the learning process. Furthermore, we explore complex scenarios involving multiple dictator clients, including cases where they collaborate, act independently, or form an alliance in order to ultimately betray one another. For each of these settings, we provide a theoretical analysis of their impact on the global model's convergence. Our theoretical algorithms and findings about the complex scenarios including multiple dictator clients are further supported by empirical evaluations on both computer vision and natural language processing benchmarks.