Page 9 - E-Tez Bülteni Mart 2025, SAYI 1
P. 9
Tez Özeti
Günümüzde yapay zeka sistemlerinin yaygınlaşmasıyla birlikte, veri gizliliği ve güvenliği konuları giderek daha fazla önem
kazanmaktadır. Bu bağlamda ortaya çıkan federe öğrenme, merkezi veri toplama gereksinimini ortadan kaldırarak kullanıcı
mahremiyetini korumayı hedefleyen yenilikçi bir yaklaşımdır. Ancak bu dağıtık öğrenme yapısı, beraberinde birtakım güvenlik
açıklarını da getirmektedir. Literatürdeki savunma mekanizmalarının kısıtlı varsayımlara dayanması ve yeterli deneysel bulgulardan
yana eksiklik göstermesi, yeni ve etkili çözümlerin geliştirilmesini zorunlu kılmaktadır. Bu tez çalışmasında, karşılaşılan güvenlik
tehditlerine ve literatürdeki eksiklikleri gidermek için iki özgün savunma algoritması önerilmiştir: nöron seçimine dayalı dinamik LD-
SFL ve yüksek oranda kötü niyetli kullanıcı içeren senaryolarda dahi etkili çalışan NC-FLD. Deneysel çalışmalar CIFAR-10, F-
MNIST, MNIST gibi yaygın kullanılan veri setlerinin yanı sıra TURBT ve GTSRB gibi gerçek dünya veri setleri üzerinde
gerçekleştirilmiştir. Sonuçlar, önerilen savunma algoritmalarının hem IID hem de non-IID veri dağılımlarında, çeşitli saldırı
senaryolarına karşı etkili olduğunu ve gerçek hayattaki federe öğrenme sistemlerine entegre edilebileceğini göstermektedir.
Anahtar kelimeler: Federe öğrenme, veri zehirlenmesi, model zehirlenmesi, Bizans saldırıları