Краткое содержание

arXiv:2511.15316v1 Объявление Тип: новый Аннотация: Разделенные DNN позволяют использовать граничные устройства за счет переноса интенсивных вычислений на облачный сервер, но эта парадигма обнажает уязвимости в отношении конфиденциальности, поскольку промежуточные признаки могут быть использованы для восстановления исходных данных посредством атаки инверсии признаков (FIA). Существующие методы FIA часто производят ограниченное качество реконструкции, что затрудняет оценку истирного масштаба утечки конфиденциальной информации. Чтобы раскрыть риск утечки конфиденциальных признаков, мы представляем FIA-Flow, черновой фреймворк FIA, который обеспечивает высокую точность восстановления изображений из промежуточных признаков. Для использования семантической информации в промежуточных признаках мы разрабатываем Модуль выравнивания скрытого пространства признаков (LFSAM) для устранения семантического разрыва между пространством промежуточного признака и скрытым пространством. Кроме того, чтобы исправить несоответствие распределения, мы разрабатываем Соответствие потоку детерминированной инверсии (DIFM), который проецирует признаки вне плоскости на целевую плоскость одним шагом