Model zehirleme saldırıları, Federe Öğrenme (FL) sistemleri için önemli bir güvenlik tehdidi oluşturuyor. Mevcut saldırı yöntemlerinin çoğu, kötü niyetli istemcilerin yerel masum modelleri paylaşarak koordinasyon kurmasını gerektiriyor.
Ancak gerçek dünya FL uygulamalarında böyle bir koordinasyonu sürdürmek giderek zorlaşıyor. Bu durumda araştırmacılar, işbirliği gerektirmeyen yeni bir saldırı yöntemi olan XFED'i geliştirdi.
XFED, Bizantin dayanıklı federe sınıflandırıcılara karşı etkili bir şekilde çalışabilen non-kollüziv bir model zehirleme saldırısı sunuyor. Bu yöntem, kötü niyetli istemcilerin birbirlerıyla iletişim kurmadan da sistem güvenliğini tehdit edebileceğini gösteriyor.
Araştırma, federe öğrenme sistemlerinin güvenlik açıklarını anlamak ve bu tür saldırılara karşı daha güçlü savunma mekanizmaları geliştirebilmek açısından önem taşıyor.