Ilusión Federada: Auditoría de Privacidad Geométrica de Múltiples Niveles para el Desaprendizaje Federado de Grafos
Autores: Han, Haoke; Huang, Yan; Xie, Zhenzhen; Pang, Junjie
Idioma: Inglés
Editor: MDPI
Año: 2026
Acceso abierto
Artículo científico
2026
Ilusión Federada: Auditoría de Privacidad Geométrica de Múltiples Niveles para el Desaprendizaje Federado de Grafos
Categoría
Gestión y administración
Subcategoría
Gestión de la tecnología y la inovación
Palabras clave
Máquina
Desaprendizaje
Aprendizaje federado de grafos
Indistinguibilidad a múltiples niveles
Eliminación
Deriva de incrustación
Métodos de desaprendizaje federado
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 1
Citaciones: Sin citaciones
El desaprendizaje automático en el aprendizaje federado de grafos debe satisfacer el requisito de indistinguibilidad a múltiples niveles de que la eliminación de un nodo objetivo sea indetectable a nivel del modelo global, del modelo local del cliente que realiza el desaprendizaje y de cada modelo local de los clientes no objetivo. Los métodos de desaprendizaje aproximado que superan auditorías basadas en la confianza pueden aún dejar trazas geométricas a través del desplazamiento de incrustaciones en uno o más de estos K+1 niveles. Formalizamos este requisito, introducimos una taxonomía de amenazas de cinco modelos y extendemos la auditoría de desplazamiento de incrustaciones Hub-Ripple a niveles globales, locales y entre clientes. A través de 31,900 ensayos que abarcan cinco benchmarks de grafos, cinco métodos de desaprendizaje federado y cuatro ablaciones suplementarias (valor K, manejo de bordes cruzados, muestreo de control y defensa DP-SGD), encontramos que todos los métodos aproximados fallan en el siguiente requisito a múltiples niveles: la brecha de confianza-incrustación persiste en 0.12 (frente a 0.35 centralizado), la filtración entre clientes se correlaciona con el conteo de bordes cruzados compartidos (r=0.56, p<10-160), y un participante federado supera a un auditor externo de caja blanca (AUC 0.83 frente a 0.81). El desaprendizaje a nivel de cliente es más detectable a nivel global que el desaprendizaje a nivel de nodo (AUC 0.81 frente a 0.77), contradiciendo la intuición de que una eliminación más gruesa produce una mayor privacidad. FedRetrain satisface la indistinguibilidad global y local, pero exhibe filtración residual entre clientes (Cross-Mean L2 AUC =0.62+/-0.04) porque la re-agregación en sí perturba el vector de parámetros global. Ningún método evaluado logra una completa indistinguibilidad a múltiples niveles. Estudios suplementarios confirman que esta es una propiedad estructural de FedAvg; DP-SGD reduce el Cross L2 AUC en solo 0.013 a costa de una caída del 79% en la precisión, y el intercambio de vecinos similar a FedSage no cambia el perfil de filtración. La auditoría geométrica a múltiples niveles, que abarca todos los K+1 modelos, es el umbral de evaluación necesario que cualquier método que afirme cumplir con la privacidad verificable debe satisfacer.
Descripción
El desaprendizaje automático en el aprendizaje federado de grafos debe satisfacer el requisito de indistinguibilidad a múltiples niveles de que la eliminación de un nodo objetivo sea indetectable a nivel del modelo global, del modelo local del cliente que realiza el desaprendizaje y de cada modelo local de los clientes no objetivo. Los métodos de desaprendizaje aproximado que superan auditorías basadas en la confianza pueden aún dejar trazas geométricas a través del desplazamiento de incrustaciones en uno o más de estos K+1 niveles. Formalizamos este requisito, introducimos una taxonomía de amenazas de cinco modelos y extendemos la auditoría de desplazamiento de incrustaciones Hub-Ripple a niveles globales, locales y entre clientes. A través de 31,900 ensayos que abarcan cinco benchmarks de grafos, cinco métodos de desaprendizaje federado y cuatro ablaciones suplementarias (valor K, manejo de bordes cruzados, muestreo de control y defensa DP-SGD), encontramos que todos los métodos aproximados fallan en el siguiente requisito a múltiples niveles: la brecha de confianza-incrustación persiste en 0.12 (frente a 0.35 centralizado), la filtración entre clientes se correlaciona con el conteo de bordes cruzados compartidos (r=0.56, p<10-160), y un participante federado supera a un auditor externo de caja blanca (AUC 0.83 frente a 0.81). El desaprendizaje a nivel de cliente es más detectable a nivel global que el desaprendizaje a nivel de nodo (AUC 0.81 frente a 0.77), contradiciendo la intuición de que una eliminación más gruesa produce una mayor privacidad. FedRetrain satisface la indistinguibilidad global y local, pero exhibe filtración residual entre clientes (Cross-Mean L2 AUC =0.62+/-0.04) porque la re-agregación en sí perturba el vector de parámetros global. Ningún método evaluado logra una completa indistinguibilidad a múltiples niveles. Estudios suplementarios confirman que esta es una propiedad estructural de FedAvg; DP-SGD reduce el Cross L2 AUC en solo 0.013 a costa de una caída del 79% en la precisión, y el intercambio de vecinos similar a FedSage no cambia el perfil de filtración. La auditoría geométrica a múltiples niveles, que abarca todos los K+1 modelos, es el umbral de evaluación necesario que cualquier método que afirme cumplir con la privacidad verificable debe satisfacer.