論文の概要: Phantom Subgroup Poisoning: Stealth Attacks on Federated Recommender Systems
- arxiv url: http://arxiv.org/abs/2507.06258v1
- Date: Mon, 07 Jul 2025 09:40:16 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-07-10 17:37:43.322506
- Title: Phantom Subgroup Poisoning: Stealth Attacks on Federated Recommender Systems
- Title(参考訳): Phantomサブグループによる攻撃: フェデレートされたレコメンダシステムに対するステルス攻撃
- Authors: Bo Yan, Yurong Hao, Dingqi Liu, Huabin Sun, Pengpeng Qiao, Wei Yang Bryan Lim, Yang Cao, Chuan Shi,
- Abstract要約: フェデレートされたレコメンデーションシステム(FedRec)は、パーソナライズされたレコメンデーションを提供するための有望なソリューションとして登場した。
既存の攻撃は通常、ユーザグループ全体を対象としており、ステルスを妥協し、検出のリスクを増大させる。
特定のユーザサブグループのレコメンデーションを操作するために設計された最初の標的毒殺攻撃であるSp attackを導入する。
- 参考スコア(独自算出の注目度): 34.21029914973687
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Federated recommender systems (FedRec) have emerged as a promising solution for delivering personalized recommendations while safeguarding user privacy. However, recent studies have demonstrated their vulnerability to poisoning attacks. Existing attacks typically target the entire user group, which compromises stealth and increases the risk of detection. In contrast, real-world adversaries may prefer to prompt target items to specific user subgroups, such as recommending health supplements to elderly users. Motivated by this gap, we introduce Spattack, the first targeted poisoning attack designed to manipulate recommendations for specific user subgroups in the federated setting. Specifically, Spattack adopts a two-stage approximation-and-promotion strategy, which first simulates user embeddings of target/non-target subgroups and then prompts target items to the target subgroups. To enhance the approximation stage, we push the inter-group embeddings away based on contrastive learning and augment the target group's relevant item set based on clustering. To enhance the promotion stage, we further propose to adaptively tune the optimization weights between target and non-target subgroups. Besides, an embedding alignment strategy is proposed to align the embeddings between the target items and the relevant items. We conduct comprehensive experiments on three real-world datasets, comparing Spattack against seven state-of-the-art poisoning attacks and seven representative defense mechanisms. Experimental results demonstrate that Spattack consistently achieves strong manipulation performance on the specific user subgroup, while incurring minimal impact on non-target users, even when only 0.1\% of users are malicious. Moreover, Spattack maintains competitive overall recommendation performance and exhibits strong resilience against existing mainstream defenses.
- Abstract(参考訳): フェデレートされたレコメンデーションシステム(FedRec)は、ユーザのプライバシーを保護しながらパーソナライズされたレコメンデーションを提供する、有望なソリューションとして登場した。
しかし、最近の研究は毒殺攻撃の脆弱性を実証している。
既存の攻撃は通常、ユーザグループ全体を対象としており、ステルスを妥協し、検出のリスクを増大させる。
対照的に、現実世界の敵は、高齢者に健康サプリメントを推奨するなど、特定のユーザーサブグループにターゲットアイテムを推奨する傾向にある。
このギャップに触発されたSp attackは、フェデレートされた設定において特定のユーザーサブグループの推薦を操作できるように設計された最初の標的毒殺攻撃である。
具体的には、Sp attackは2段階の近似とプログレッシブ戦略を採用しており、まずターゲット/非ターゲットサブグループのユーザ埋め込みをシミュレートし、ターゲットサブグループにターゲットアイテムを誘導する。
近似段階を向上するため,コントラスト学習に基づいてグループ間埋め込みを排除し,クラスタリングに基づく対象グループの関連項目を拡大する。
促進段階を強化するため,ターゲット群と非ターゲット群の間で最適化重みを適応的に調整することを提案する。
さらに, 対象項目と関連する項目との埋め込みを整合させるため, 埋め込みアライメント戦略を提案する。
実世界の3つのデータセットに対する包括的実験を行い、7つの最先端の毒殺攻撃と7つの代表的な防御機構に対するスプアタックを比較した。
実験の結果,Sp attack は特定のユーザサブグループに対して強い操作性能を保ちながら,0.1 % のユーザしか悪意を持っていない場合でも,ターゲット外のユーザに対して最小限の影響を与えることがわかった。
さらに、スプアタックは競争全体のレコメンデーションパフォーマンスを維持し、既存の主流防衛に対する強い弾力性を示している。
関連論文リスト
- DARTS: A Dual-View Attack Framework for Targeted Manipulation in Federated Sequential Recommendation [0.0]
フェデレートされたレコメンデーション(FedRec)は、パーソナライズされたモデルの分散トレーニングを可能にすることによって、ユーザのプライバシを保護します。
本稿では,DV-FSRと呼ばれる新しいデュアルビューアタックフレームワークを提案する。このフレームワークは,サンプリングに基づく明示的戦略と対照的な学習に基づく暗黙的勾配戦略を組み合わせて,協調攻撃を編成する。
論文 参考訳(メタデータ) (2025-07-02T05:57:09Z) - Diversity-aware Dual-promotion Poisoning Attack on Sequential Recommendation [46.58387906461697]
シークエンシャルレコメンダシステム(SRS)は、ユーザのダイナミックな関心を捉え、産業アプリケーションにおいて重要な役割を担っている。
既存の攻撃メカニズムは、慎重に巧妙なインタラクションを注入することによって、レコメンデーションリストのターゲット項目のランクを上げることに重点を置いている。
そこで本研究では,SRSのための多変量対応デュアルプロモーション・シークエンシャル・ポジショニング・アタック手法であるNonPを提案する。
論文 参考訳(メタデータ) (2025-04-09T05:28:41Z) - DV-FSR: A Dual-View Target Attack Framework for Federated Sequential Recommendation [4.980393474423609]
フェデレートされたレコメンデーション(FedRec)は、パーソナライズされたモデルの分散トレーニングを可能にすることによって、ユーザのプライバシを保護します。
本稿では,DV-FSRと呼ばれる新しいデュアルビューアタックフレームワークを提案する。このフレームワークは,サンプリングに基づく明示的戦略と対照的な学習に基づく暗黙的勾配戦略を組み合わせて,協調攻撃を編成する。
論文 参考訳(メタデータ) (2024-09-10T15:24:13Z) - Unveiling Vulnerabilities of Contrastive Recommender Systems to Poisoning Attacks [48.911832772464145]
コントラスト学習(CL)は近年,レコメンダシステムの領域で注目されている。
本稿では,CLをベースとしたレコメンデータシステムの脆弱性を明らかにする。
論文 参考訳(メタデータ) (2023-11-30T04:25:28Z) - Object-fabrication Targeted Attack for Object Detection [54.10697546734503]
物体検出の敵攻撃は 標的攻撃と未標的攻撃を含む。
新たなオブジェクトファブリケーションターゲット攻撃モードは、特定のターゲットラベルを持つ追加の偽オブジェクトをファブリケートする検出器を誤解させる可能性がある。
論文 参考訳(メタデータ) (2022-12-13T08:42:39Z) - A Tale of HodgeRank and Spectral Method: Target Attack Against Rank
Aggregation Is the Fixed Point of Adversarial Game [153.74942025516853]
ランクアグリゲーション手法の本質的な脆弱性は文献ではよく研究されていない。
本稿では,ペアデータの変更による集計結果の指定を希望する目的のある敵に焦点をあてる。
提案した標的攻撃戦略の有効性は,一連の玩具シミュレーションと実世界のデータ実験によって実証された。
論文 参考訳(メタデータ) (2022-09-13T05:59:02Z) - PipAttack: Poisoning Federated Recommender Systems forManipulating Item
Promotion [58.870444954499014]
一般的な実践は、分散化された連邦学習パラダイムの下でレコメンデーターシステムをサブスクライブすることである。
本稿では,対象項目の促進のために,フェデレートされたレコメンデータシステムをバックドア化するための体系的アプローチを提案する。
論文 参考訳(メタデータ) (2021-10-21T06:48:35Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。