标题：

原文标题：

2024

作者：

文献来源：

论文导读：

论文介绍：

1 引言

• 这是一项试点研究，将医学知识纳入梯度攻击算法 GraphLeak，导致数据恢复精度显着提高，尤其是在大批量场景中。
• 本文使用定义明确的 Banzhaf 交互分数对优化目标进行了理论理解。可以证明博弈论分析与损失一致。
• 本文使用各种模型对eICU和MIMIC-III数据集进行了大量实验。这些实验彻底验证了算法在药物推荐和住院死亡率预测任务中的有效性。

2 模型

3 实验

在 eICU 数据集上，对于不同的梯度攻击算法，AUC 随批量大小的增加而变化如图 3 所示。可以看出，当批次较小时，DLG 和 TAG 都可以获得良好的性能，比 TopK 基线要好得多。然而，随着批量大小的增加（大于 4），AUC 迅速下降，甚至接近随机猜测。相反，在知识图谱的帮助下，GraphLeak 的数据恢复性能保持很高。

与 eICU 不同，MIMIC-III 的训练数据由两部分组成，诊断和程序。因此，本文分别计算它们的恢复结果，并在表3和表4中显示它们。MIMIC-III上AUC的变化趋势如图4所示。数据生成的图是缓解批大小增加导致的性能下降的有效解决方案。与其他基线方法相比，在处理大量数据时，它表现出显着提高的性能。更多关于 MIMIC-III 的实验结果可以在附录 B 中找到。

在分布式训练的背景下，恶意攻击者无法访问整个数据集，但它们可能会获得具有相同分布的子数据集。如果仅使用一小部分数据构建知识图谱可以显着提高 DLG，则威胁级别将显着增加。因此，比较了使用不同尺度的数据集构建的图的实验结果，结果如图 5 所示。

eICU 和 MIMIC-III 的结果分析揭示了一个有趣的观察结果。它验证了仅使用 5% 数据集的构建图可以产生与使用整个数据集相当的结果。在这里，使用训练数据构建图，这与尝试攻击的数据没有重叠。此外，只需要疾病、程序和药物之间的整体共现静态，不需要关于患者的任何其他信息。这一发现验证了利用从有限数据统计中获得的共现可以帮助优化器在处理大量训练数据时识别正确的优化方向。因此，该方法提高了恢复精度，并在应用于离散数据时极大地放大了 DLG 算法的威胁。

4 结论