田中専務
拓海先生、お時間よろしいでしょうか。部下から「連合学習を使った推薦システムにAI攻撃がある」と聞いて少し不安になりました。要するに外部の悪いユーザーに操作されて商売に悪影響が出るという話ですか?
AIメンター拓海
素晴らしい着眼点ですね!その不安は正しいです。今回は“連合推薦(Federated Recommender System、FRS)”に対して、特にアイテムの埋め込み(item embedding)を悪用する攻撃についての論文を噛み砕いて説明しますよ。大丈夫、一緒にやれば必ずできますよ。
田中専務
まず基本から教えてください。連合推薦って、要するに顧客データをそのまま集めずに個々の端末で学習してモデルだけを集める仕組みでしたよね?それなら個人情報は守れるはずではないですか。
AIメンター拓海
おっしゃる通り、Federated Recommender System (FRS)(連合推薦システム)は個々の端末でユーザー埋め込みを保持し、サーバーはアイテム埋め込みなど共有部分を更新する方式です。しかし不要な安心は禁物です。攻撃者は共有される情報や送られる勾配を工夫して、特定のアイテムを
