利用模型分区的频率表示，ZORRO能够在不可信环境中对本地训练的模型进行深入检查，确保每个客户端向其后续客户端转发一个良性检查点。在我们涵盖不同模型架构、各种攻击策略和数据场景的广泛评估中，我们展示了ZORRO的有效性，它将攻击成功率降至低于6%，同时即使客户端存储了10万个参数的模型，开销也不到10秒。引用如下文章。