近日，yl8cc永利王亮亮副教授及其硕士研究生杨清倩在联邦学习安全方向取得重要研究成果。相关论文《Stealthy Backdoor Attack in Federated Learning via Adaptive Layer-wise Gradient Alignment》以永利官网第一单位及研究生第一作者身份被国际计算机视觉与人工智能领域顶级会议ICCV 2025（CCF-A类）录用，合作单位包括上海交通大学。

该研究聚焦于联邦学习中的后门攻击问题，针对现有攻击方法在攻击强度和隐蔽性之间难以兼顾的问题，提出了一种新型的自适应分层梯度对齐策略。传统后门攻击通常存在显著的“可检测性与有效性”权衡：攻击越强，越容易被防御机制识别；而为了规避检测，攻击强度往往不得不减弱，从而影响实际效果。

为此，论文提出的方法以历史全局模型更新作为对齐参考，在无需任何额外信息的前提下，引导本地模型在各层级进行精细化更新，有效增强攻击隐蔽性，同时保持后门的注入效果。该策略具备良好的通用性和可扩展性，能够在多种网络结构和数据场景下适用。

大量实验结果表明，该方法能够成功规避多种先进防御机制（SOTA），在多个公开数据集上实现最高可达54.76%的攻击性能提升，显著优于现有主流方法。同时，该策略在鲁棒性测试中表现稳定，展现出较强的适应能力与泛化能力。

该项成果为构建更系统、更具对抗性评估能力的联邦学习安全框架提供了理论支持与实践验证，也为今后联邦学习中的攻防对抗研究提供了重要参考。

yl8cc永利 供稿