本文研究垂直联邦学习（VFL）中的标签推断攻击与防御。VFL是一种多方协作训练机器学习模型的框架，其中各方拥有垂直分割的数据（即不同特征），而标签通常仅由聚合服务器（标签所有者）持有，其他参与方无法直接访问。然而，近期研究表明，攻击者可以利用服务器返回给底层模型的梯度信息，结合少量辅助标签（仅需训练数据中极小子集），推断出其他参与方的私有标签。这种攻击被称为VFL中的标签推断攻击。为应对这一威胁，作者提出了一种名为KD_k（基于k-匿名性的知识蒸馏）的新型防御框架。该框架结合了知识蒸馏和k-匿名技术，旨在在不显著影响VFL整体模型准确性的前提下，有效降低标签推断攻击的成功率。通过详尽的实验评估，作者展示了应用KD_k后，所分析的多种标签推断攻击的性能持续下降，甚至降低超过60%，同时VFL的模型精度几乎保持不变。研究贡献在于提出了一种实用且高效的防御方案，平衡了隐私保护与模型效用。适合读者包括联邦学习研究者、隐私保护领域从业人员以及VFL系统的安全设计者。