Una simple transformación es suficiente para la protección de datos en el Aprendizaje Federado Vertical.

El Aprendizaje Federado Vertical (VFL) tiene como objetivo permitir el entrenamiento colaborativo de modelos de aprendizaje profundo manteniendo la protección de la privacidad. Sin embargo, el procedimiento de VFL todavía tiene componentes que son vulnerables a ataques por parte de partes maliciosas. En nuestro trabajo, consideramos los ataques de reconstrucción de características, un riesgo común que apunta a comprometer los datos de entrada. Teóricamente afirmamos que los ataques de reconstrucción de características no pueden tener éxito sin conocimiento de la distribución previa de los datos. En consecuencia, demostramos que incluso transformaciones simples en la arquitectura del modelo pueden impactar significativamente la protección de los datos de entrada durante el VFL. Confirmamos estos hallazgos con resultados experimentales, mostrando que los modelos basados en MLP son resistentes a los ataques de reconstrucción de características de vanguardia.