Adversarial Attack on Graph Structured Data
Metadane
- Autorzy: Hanjun Dai, Hui Li, Tian Tian, Xin Huang, Lin Wang, Jun Zhu, Le Song
- Rok: 2018
- Źródło: ICML 2018
- Status: to-read
- Pochodzenie: Wyekstrahowane z xu-edog-adversarial-2023
- Tagi: to-read reference gnn-attack adversarial-ml reinforcement-learning
Streszczenie
Jedna z pierwszych prac proponujących adversarial attacks na Graph Neural Networks. Przedstawia trzy metody ataku na zadania node classification i graph classification poprzez dodawanie/usuwanie krawędzi. Używa reinforcement learning do trenowania generatora perturbacji G’ = h(G, v_t), ponieważ przestrzeń ograniczeń jest dyskretna (adjacency matrix zawiera tylko 0 lub 1).
Single-edge attack: atak ograniczony do dodania/usunięcia tylko jednej krawędzi, co czyni perturbację bardzo subtelną i trudną do wykrycia.
Kluczowe Wnioski
- Pierwsze systematyczne podejście do adversarial attacks na GNN
- Reinforcement learning jako rozwiązanie problemu discrete optimization
- Single-edge attack jako najbardziej stealthy wariant
- Pokazano vulnerability GNNs na subtle perturbations
Notatki
Publikacja dodana automatycznie z bibliografii. Kluczowa referencja dla EDoG - definiuje single-edge attack, jeden z czterech typów ataków wykrywanych przez EDoG pipeline.
Relevancja dla xu-edog-adversarial-2023: Główny target attack - EDoG wykrywa ten typ ataku z AUC >0.86 bez wiedzy o attack type.