本研究は、プライバシーを保護した分散学習の新たな手法である分割連合学習(SFL)において、データポイズニング攻撃に対する防御フレームワーク「HealSplit」を提案します。SFLは、ローカルな特徴やラベル、データ、モデルの重みに対する攻撃に脆弱ですが、従来の連合学習から適応した防御策は限られたモデル更新のため効果が薄いです。HealSplitは、5種類の攻撃に対する検出と回復のエンドツーエンドソリューションを提供し、トポロジーに基づく異常スコアリングを利用して攻撃を特定します。また、生成的回復パイプラインを用いて検出した異常に対する意味的に整合した代替データを合成し、敵対的な多教師蒸留フレームワークを採用し、様々な攻撃シナリオで従来の手法より優れた堅牢性と防御効果を実証しました。