华南理工联合国际团队提出FedID和Scope新方法，有效防御联邦学习恶意投毒攻击

华南理工大学AI安全团队联合国际高校在联邦学习安全领域取得突破，提出两种新型防御方法FedID和Scope，分别发表于TPAMI 2025和TIFS 2025。FedID通过多度量动态加权识别恶意梯度，适应非IID数据分布；Scope则通过逐维归一化和差异化缩放揭示后门维度，有效应对约束攻击。实验表明，两者在多种攻击下均表现优异，尤其在Edge-case PGD和余弦约束攻击中展现强大鲁棒性，显著优于现有方法。
来源：https://mp.weixin.qq.com/s/9g83OWE0XLeqmvPxkQ7jeg