一种基于隐私推理的联邦学习数据中毒攻击系统、方法、程序及存储介质

本发明属于人工智能安全技术领域，具体涉及一种基于隐私推理的联邦学习数据中毒攻击系统、方法、程序及存储介质。本发明提供了一种实际的数据中毒攻击模型，减少了攻击假设，保证中毒攻击质量。本发明可以实现在不要求攻击者拥有与良性客户端享有相同分布的验证数据集的情况下实现有效的中毒攻击。本发明通过隐私推理技术，实现了数据获取，并通过数据增强丰富了攻击者数据多样性，最后通过修改数据和真实标签的对应关系实现中毒攻击，大幅度破坏了联邦学习模型的有效性，可部署在基于联邦学习的架构中，并适用于多种分布式机器学习场景。