BriefGPT - AI 论文速递
·
防御即服务:针对带后门图模型的黑箱防护
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
本文探讨了图神经网络(GNN)中的后门攻击及其防御方法,提出了“邻近后门”攻击和GCleaner防御策略,后者能显著降低攻击成功率至10%,同时保持模型性能。研究表明,利用拓扑信息和解释性方法可以有效检测后门样本,提升模型鲁棒性。
🎯
关键要点
- 提出了一种基于子图的后门攻击方法,能够对图神经网络进行攻击。
- 邻近后门攻击通过设置触发节点与目标节点连接,保持模型准确性的同时实现高成功率。
- 提出了GCleaner防御策略,显著降低后门攻击成功率至10%,并保持模型性能。
- 利用拓扑信息和解释性方法有效检测后门样本,提升模型鲁棒性。
- 研究表明,后门攻击在干净测试图的预测准确率影响较小。
❓
延伸问答
什么是邻近后门攻击?
邻近后门攻击是一种通过设置触发节点与目标节点连接来触发后门的攻击方法,能够在保持模型准确性的情况下实现高成功率。
GCleaner防御策略的效果如何?
GCleaner防御策略能够将后门攻击的成功率降低至10%,同时几乎不影响模型性能。
如何检测图神经网络中的后门样本?
可以利用拓扑信息和解释性方法,通过训练辅助模型并观察重要子图的归因分布来有效检测后门样本。
后门攻击对干净测试图的影响大吗?
研究表明,后门攻击对干净测试图的预测准确率影响较小。
图神经网络的后门攻击有哪些类型?
后门攻击包括线性图卷积后门和现有图攻击的变体,均能在不影响预测准确性的情况下实现高成功率。
如何提高图神经网络的鲁棒性?
通过利用拓扑信息和解释性方法,可以有效检测后门样本,从而提升模型的鲁棒性。
➡️
