securitatea diferitelor scheme de învățare federate

toate, lucrez la învățarea federată și iată întrebarea mea:

Să presupunem că există doi participanți pentru a face învățarea federată. Pentru unele dintre modele (de exemplu, modele de regresie logistică, presupunem că o parte are anumite caracteristici $X_1$ si eticheta $y$, celălalt are câteva alte caracteristici $X_2$. Coeficienții sunt notați ca $W_1$ și $W_2$, respectiv), schemele folosesc „criptare completă/mască”, care criptează/secret împărtășesc toate rezultatele intermediare ale procesului de antrenament.

Cu toate acestea, există unele scheme care ascund doar părți din rezultatele intermediare, pentru cele mai „agresive”, doar $W_2X_2$ este criptat sau secret partajat. Apoi, este trimis celeilalte părți, iar cealaltă parte decriptează/recuperează $W_2X_2$ și continuă calculul ca în text simplu. Aceste scheme susțin că expunerea de $W_2X_2$ nu va dezvălui în continuare informații despre $X_2$ și este considerat sigur.

Întrebarea mea este cum să evaluez securitatea celui de mai târziu, există posibile atacuri pentru a recupera datele originale sau pentru a construi un nou model care este aproape la fel cu modelul federal federal de către doar unul dintre participanți?