博士生谢雨欣参加了会议The 31st International Conference on Computational Linguistics (COLING 2025)

该论文提出了一种新型梯度反演攻击方法，敌手在联邦学习训练语言模型时，能够利用客户端向服务器上传的梯度，精准地重建原始的文本训练数据。该方法首次将梯度反演攻击转化为离散文本空间上的优化问题，解决了嵌入空间上搜索造成信息损失的问题。该方法仅使用全连接层的梯度信息，有效减少了计算开销，并证明了全连接层梯度包含了充分信息以重建文本训练数据。

方法描述图

图1. FET攻击示意图