論文の概要: Diversity-aware Dual-promotion Poisoning Attack on Sequential Recommendation

• arxiv url: http://arxiv.org/abs/2504.06586v1
• Date: Wed, 09 Apr 2025 05:28:41 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-04-10 13:05:16.421048
• Title: Diversity-aware Dual-promotion Poisoning Attack on Sequential Recommendation
• Title（参考訳）: ダイバーシティを意識したデュアル・プロモーション・ポジショニングによるシークエンス勧告の攻撃
• Authors: Yuchuan Zhao, Tong Chen, Junliang Yu, Kai Zheng, Lizhen Cui, Hongzhi Yin,
• Abstract要約: シークエンシャルレコメンダシステム(SRS)は、ユーザのダイナミックな関心を捉え、産業アプリケーションにおいて重要な役割を担っている。 既存の攻撃メカニズムは、慎重に巧妙なインタラクションを注入することによって、レコメンデーションリストのターゲット項目のランクを上げることに重点を置いている。 そこで本研究では,SRSのための多変量対応デュアルプロモーション・シークエンシャル・ポジショニング・アタック手法であるNonPを提案する。
• 参考スコア（独自算出の注目度）: 46.58387906461697
• License:
• Abstract: Sequential recommender systems (SRSs) excel in capturing users' dynamic interests, thus playing a key role in various industrial applications. The popularity of SRSs has also driven emerging research on their security aspects, where data poisoning attack for targeted item promotion is a typical example. Existing attack mechanisms primarily focus on increasing the ranks of target items in the recommendation list by injecting carefully crafted interactions (i.e., poisoning sequences), which comes at the cost of demoting users' real preferences. Consequently, noticeable recommendation accuracy drops are observed, restricting the stealthiness of the attack. Additionally, the generated poisoning sequences are prone to substantial repetition of target items, which is a result of the unitary objective of boosting their overall exposure and lack of effective diversity regularizations. Such homogeneity not only compromises the authenticity of these sequences, but also limits the attack effectiveness, as it ignores the opportunity to establish sequential dependencies between the target and many more items in the SRS. To address the issues outlined, we propose a Diversity-aware Dual-promotion Sequential Poisoning attack method named DDSP for SRSs. Specifically, by theoretically revealing the conflict between recommendation and existing attack objectives, we design a revamped attack objective that promotes the target item while maintaining the relevance of preferred items in a user's ranking list. We further develop a diversity-aware, auto-regressive poisoning sequence generator, where a re-ranking method is in place to sequentially pick the optimal items by integrating diversity constraints.
• Abstract（参考訳）: シーケンシャル・レコメンダ・システム(SRS)は、ユーザのダイナミックな関心を捉え、様々な産業アプリケーションにおいて重要な役割を担っている。 SRSの人気は、ターゲットアイテムのプロモーションのためのデータ中毒攻撃が典型例である、彼らのセキュリティ面に関する新たな研究を駆り立てている。 既存の攻撃メカニズムは、主に推奨リストのターゲット項目のランクを上げることに焦点を当てており、ユーザーの実際の嗜好を損なうコストがかかるように、慎重に作り上げた相互作用(毒素配列)を注入する。 その結果、攻撃のステルス性を制限するため、顕著なレコメンデーション精度低下が観測される。 さらに, 生成した毒素配列は, 標的物質を大量に反復する傾向があり, 全体的な曝露促進と有効多様性の規則化の欠如による一元的目的の結果である。 このような均一性は、これらのシーケンスの信頼性を損なうだけでなく、ターゲットとSRS内の多くのアイテム間のシーケンシャルな依存関係を確立する機会を無視するため、攻撃の有効性も制限する。 そこで本研究では,SRSに対するDDSPと命名されたDual-promotion Sequential Poisoning攻撃手法を提案する。 具体的には,推奨項目と既存の攻撃目標との矛盾を理論的に明らかにすることにより,ユーザのランキングリストにおける優先項目の関連性を維持しつつ,対象項目の促進を目的とした攻撃目標を改良した。 さらに,多様性に配慮した自動回帰毒素配列生成装置を開発し,多様性制約を統合して最適な項目を順次選択する手法を提案する。

関連論文リスト

• AIM: Additional Image Guided Generation of Transferable Adversarial Attacks [72.24101555828256]
  トランスファー可能な敵の例は、さまざまな現実世界のアプリケーションにまたがる知覚できない摂動に対するディープニューラルネットワーク(DNN)の脆弱性を強調している。 本研究は,ターゲットの移動可能な攻撃に対する生成的アプローチに焦点を当てる。 本稿では,汎用ジェネレータアーキテクチャに新しいプラグイン・アンド・プレイモジュールを導入し,対向トランスファビリティを向上する。
  論文  参考訳（メタデータ） (2025-01-02T07:06:49Z)
• DV-FSR: A Dual-View Target Attack Framework for Federated Sequential Recommendation [4.980393474423609]
  フェデレートされたレコメンデーション(FedRec)は、パーソナライズされたモデルの分散トレーニングを可能にすることによって、ユーザのプライバシを保護します。 本稿では,DV-FSRと呼ばれる新しいデュアルビューアタックフレームワークを提案する。このフレームワークは,サンプリングに基づく明示的戦略と対照的な学習に基づく暗黙的勾配戦略を組み合わせて,協調攻撃を編成する。
  論文  参考訳（メタデータ） (2024-09-10T15:24:13Z)
• Meta Invariance Defense Towards Generalizable Robustness to Unknown Adversarial Attacks [62.036798488144306]
  現在の防衛は主に既知の攻撃に焦点を当てているが、未知の攻撃に対する敵意の強固さは見過ごされている。 メタ不変防衛(Meta Invariance Defense, MID)と呼ばれる攻撃非依存の防御手法を提案する。 MIDは高レベルの画像分類と低レベルの頑健な画像再生における攻撃抑制において,知覚不能な逆方向の摂動に対して同時に頑健性を実現する。
  論文  参考訳（メタデータ） (2024-04-04T10:10:38Z)
• Model Stealing Attack against Graph Classification with Authenticity, Uncertainty and Diversity [80.16488817177182]
  GNNは、クエリ許可を通じてターゲットモデルを複製するための悪行であるモデル盗難攻撃に対して脆弱である。 異なるシナリオに対応するために,3つのモデルステルス攻撃を導入する。
  論文  参考訳（メタデータ） (2023-12-18T05:42:31Z)
• A Tale of HodgeRank and Spectral Method: Target Attack Against Rank Aggregation Is the Fixed Point of Adversarial Game [153.74942025516853]
  ランクアグリゲーション手法の本質的な脆弱性は文献ではよく研究されていない。 本稿では,ペアデータの変更による集計結果の指定を希望する目的のある敵に焦点をあてる。 提案した標的攻撃戦略の有効性は,一連の玩具シミュレーションと実世界のデータ実験によって実証された。
  論文  参考訳（メタデータ） (2022-09-13T05:59:02Z)
• Defending Substitution-Based Profile Pollution Attacks on Sequential Recommenders [8.828396559882954]
  本稿では,ある脆弱な要素を選択し,それを逆数要素に置換することで,入力シーケンスを修飾する置換型逆数攻撃アルゴリズムを提案する。 また、ディリクレ近傍サンプリングと呼ばれる効率的な対角防御手法を設計する。 特に,選択した項目を1ホットエンコーディングで表現し,エンコーディングの勾配上昇を行い,トレーニング中の項目埋め込みの最悪の場合の線形結合を探索する。
  論文  参考訳（メタデータ） (2022-07-19T00:19:13Z)
• PipAttack: Poisoning Federated Recommender Systems forManipulating Item Promotion [58.870444954499014]
  一般的な実践は、分散化された連邦学習パラダイムの下でレコメンデーターシステムをサブスクライブすることである。 本稿では,対象項目の促進のために,フェデレートされたレコメンデータシステムをバックドア化するための体系的アプローチを提案する。
  論文  参考訳（メタデータ） (2021-10-21T06:48:35Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。