操纵推荐系统:投毒攻击与防御措施综述
原文中文,约300字,阅读约需1分钟。发表于:。该研究报告通过文献综述,提供了关于推荐系统中毒攻击和对策的新分类法,并对文献中描述的 30 多种攻击进行了整理。此外,对于检测和 / 或预防毒攻击的 40 多种对策进行了评估,评估了它们对特定类型攻击的有效性。该综述为保护推荐系统抵御毒攻击提供了一个参考点,并对领域中的未解决问题和未来研究方向进行了讨论。
通过攻击算法的两类不同方法,研究了恶意攻击者通过改变偏好比较数据来达到其目的的潜在性与效果。发现最佳攻击通常能在污染数据仅占0.3%情况下取得100%的成功率,并且不同领域中效果最佳的攻击方法可能存在显著差异。同时发现以距离为基础的方法与最佳攻击方法具有一定的竞争力,有时甚至能明显优于基于梯度的方法。其他类污染攻击的几种先进防御方法在这种情境下的效果有限。
