Skip to main content
Nubint
QUICK REVIEW

[論文レビュー] PRISM-FCP: Byzantine-Resilient Federated Conformal Prediction via Partial Sharing

Ehsan Lari, Reza Arablouei|arXiv (Cornell University)|Feb 20, 2026
Adversarial Robustness in Machine Learning被引用数 0
ひとこと要約

PRISM-FCPは部分共有と堅牢な較正を組み合わせ、フィデッド・コンフォーマル予測のByzantine耐性を実現。訓練と較正のロバスト性を向上させつつ通信を削減。

ABSTRACT

We propose PRISM-FCP (Partial shaRing and robust calIbration with Statistical Margins for Federated Conformal Prediction), a Byzantine-resilient federated conformal prediction framework that utilizes partial model sharing to improve robustness against Byzantine attacks during both model training and conformal calibration. Existing approaches address adversarial behavior only in the calibration stage, leaving the learned model susceptible to poisoned updates. In contrast, PRISM-FCP mitigates attacks end-to-end. During training, clients partially share updates by transmitting only $M$ of $D$ parameters per round. This attenuates the expected energy of an adversary's perturbation in the aggregated update by a factor of $M/D$, yielding lower mean-square error (MSE) and tighter prediction intervals. During calibration, clients convert nonconformity scores into characterization vectors, compute distance-based maliciousness scores, and downweight or filter suspected Byzantine contributions before estimating the conformal quantile. Extensive experiments on both synthetic data and the UCI Superconductivity dataset demonstrate that PRISM-FCP maintains nominal coverage guarantees under Byzantine attacks while avoiding the interval inflation observed in standard FCP with reduced communication, providing a robust and communication-efficient approach to federated uncertainty quantification.

研究の動機と目的

  • 連合学習におけるByzantine脅威下での堅牢な不確実性定量を動機づける。
  • 連合型 conformal 予測に部分共有を統合し、訓練段階と較正段階の両方を防御する。
  • 部分共有が敵対的影響を低減し、カバレッジを犠牲にせず予測区間を狭めることを示す。

提案手法

  • 部分モデル共有を適用(M of D パラメータでマスキング)して訓練中のByzantine撹乱を M/D 倍の割合で減衰させる。
  • 非適合度スコアを特徴ベクトルへ変換し、距離ベースの悪意度スコアを計算して較正時のByzantine寄与を下方ウェイト/フィルタする。
  • ヒストグラムベースの特徴ベクトルで局所的な較正スコアを要約し、対ペア距離(Rob-FCP風)でByzantine挙動を検出する。
  • 悪性度スコアに基づいて健全クライアントとByzantineクライアントの集合を識別し、健全寄与者のみを用いて適合分位点を計算する。
  • 部分共有が健全残差を集中させ、特徴ベクトル空間での分離を改善し、攻撃下での区間膨張を抑制する。
  • 合成データとUCI Superconductivityデータセットでエンドツーエンドの実証検証を提供する。

実験結果

リサーチクエスチョン

  • RQ1部分共有は訓練中の注入されたByzantine撹乱のエネルギーにどのような影響を与えるか。
  • RQ2FCPの訓練減衰と較正段階でのフィルタリングを組み合わせることで、エンドツーエンドのByzantine防御を達成できるか。
  • RQ3PRISM-FCPは完全共有ベースラインと比較して通信を削減しつつ、Byzantine攻撃下で名目上のカバレッジを保持するか。
  • RQ4訓練時の減衰が対抗条件下でのコンフォーマル予測区間の緊密さに与える影響はどうなるか。

主な発見

  • 部分共有は訓練中にByzantine撹乱を期待値ベースで M/D 倍だけ減衰させ、定常状態のMSEを低減し予測区間を狭める。
  • 訓練減衰下で較正分布がより集中化し、健全とByzantineの非適合度分布の分離が改善される。
  • 特徴ベクトルアプローチにより距離ベースの悪意度スコアリングが可能となり、较正時のByzantine寄与を効果的に識別できる。
  • PRISM-FCPはByzantine攻撃によって標準のFCPが劣化しても名目上のカバレッジを維持しつつ、全モデル共有ベースラインより通信を削減する。
  • 合成データとUCI Superconductivityデータセットで較正フェーズの攻撃に対する頑健性と効率の向上を実証。
  • このフレームワークは連合型コンフォーマル予測の訓練と較正の両段階に対するエンドツーエンド防御を提供する。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。