精选理由
这篇论文提出了Blackknife,一种能在几乎无信息条件下攻击HGNN的黑盒方法,只用少量查询就能成功扰动图结构,值得一看。
Blackknife提出一种硬标签、查询受限且结构受限的黑盒逃逸攻击框架,针对异构图神经网络(HGNN)。该攻击不依赖模型梯度、置信度或完整图结构,仅利用本地可观测的单跳异构结构和少量硬标签查询。在ACM、DBLP和IMDB三个基准数据集上的实验表明,Blackknife对代表性HGNN模型实现了高攻击成功率,并在基于拓扑的防御下仍有效。
AI 翻译 · 中文
Blackknife提出一种硬标签、查询受限且结构受限的黑盒逃逸攻击框架,针对异构图神经网络(HGNN)。该攻击不依赖模型梯度、置信度或完整图结构,仅利用本地可观测的单跳异构结构和少量硬标签查询。在ACM、DBLP和IMDB三个基准数据集上的实验表明,Blackknife对代表性HGNN模型实现了高攻击成功率,并在基于拓扑的防御下仍有效。
Heterogeneous graph neural networks (HGNNs) have achieved strong performance in modeling complex graph-structured data with multiple node and relation types. However, their robustness under realistic black-box adversaria…