論文の概要: Shilling Recommender Systems by Generating Side-feature-aware Fake User Profiles

• arxiv url: http://arxiv.org/abs/2509.17918v3
• Date: Thu, 02 Oct 2025 13:39:25 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-10-03 16:59:20.087601
• Title: Shilling Recommender Systems by Generating Side-feature-aware Fake User Profiles
• Title（参考訳）: 側面特徴を考慮したフェイクユーザプロファイル生成によるレコメンダシステムのシリング
• Authors: Yuanrong Wang, Yingpeng Du,
• Abstract要約: Leg-UPフレームワークを拡張して、サイド機能を導入し、サイド機能対応のフェイクユーザプロファイルの生成を可能にします。 ベンチマーク実験により,本手法はステルス性を維持しながら強力な攻撃性能を発揮することが示された。
• 参考スコア（独自算出の注目度）: 6.556612769295069
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Recommender systems (RS) greatly influence users' consumption decisions, making them attractive targets for malicious shilling attacks that inject fake user profiles to manipulate recommendations. Existing shilling methods can generate effective and stealthy fake profiles when training data only contain rating matrix, but they lack comprehensive solutions for scenarios where side features are present and utilized by the recommender. To address this gap, we extend the Leg-UP framework by enhancing the generator architecture to incorporate side features, enabling the generation of side-feature-aware fake user profiles. Experiments on benchmarks show that our method achieves strong attack performance while maintaining stealthiness.
• Abstract（参考訳）: Recommender System (RS) はユーザの消費決定に大きな影響を与え、偽ユーザープロフィールを注入してレコメンデーションを操作する悪意のあるシリング攻撃のターゲットとなる。 既存のシリング手法は、トレーニングデータがレーティングマトリックスのみを含む場合、効果的でステルス的なフェイクプロファイルを生成することができるが、推奨者によってサイドフィーチャが存在して活用されるシナリオに対する包括的なソリューションは欠如している。 このギャップに対処するため、我々は、ジェネレータアーキテクチャを拡張して、サイドフィーチャを取り入れ、サイドフィーチャー対応のフェイクユーザプロファイルの生成を可能にして、Leg-UPフレームワークを拡張した。 ベンチマーク実験により,本手法はステルス性を維持しながら強力な攻撃性能を発揮することが示された。

関連論文リスト

• Retrieval-Augmented Review Generation for Poisoning Recommender Systems [20.765216208845843]
  本稿では,高品質な偽ユーザプロファイルを生成するために,RAGANという新しい実用的な攻撃フレームワークを提案する。 RAGANは最先端の中毒攻撃性能を達成する。
  論文  参考訳（メタデータ） (2025-08-21T05:25:22Z)
• Improving the Shortest Plank: Vulnerability-Aware Adversarial Training for Robust Recommender System [60.719158008403376]
  VAT(Vulnerability-aware Adversarial Training)は、レコメンデーションシステムにおける中毒攻撃に対する防御を目的とした訓練である。 VATは、システムの適合度に基づいて、ユーザの脆弱性を推定するために、新たな脆弱性認識機能を採用している。
  論文  参考訳（メタデータ） (2024-09-26T02:24:03Z)
• Prompt Tuning as User Inherent Profile Inference Machine [53.78398656789463]
  本稿では,ユーザプロファイルの推測にプロンプトチューニングを用いるUserIP-Tuningを提案する。 プロファイル量子化コードブックは、プロファイル埋め込みによるモダリティギャップを協調IDにブリッジする。 4つの公開データセットの実験では、UserIP-Tuningは最先端のレコメンデーションアルゴリズムを上回っている。
  論文  参考訳（メタデータ） (2024-08-13T02:25:46Z)
• Advancing Recommender Systems by mitigating Shilling attacks [0.0]
  コラボレーティブ・フィルタリングは、優れた性能のため、リコメンデーションの計算に広く使われている手法である。 本稿では,システム内のシリングプロファイルを正確に検出するアルゴリズムを提案するとともに,そのようなプロファイルがレコメンデーションに与える影響について検討する。
  論文  参考訳（メタデータ） (2024-04-24T20:05:39Z)
• Poisoning Federated Recommender Systems with Fake Users [48.70867241987739]
  フェデレーテッド・レコメンデーションは、フェデレーテッド・ラーニングにおける顕著なユースケースである。 本稿では,攻撃対象のアイテムを宣伝するために,PisonFRSという偽ユーザによる新たな毒殺攻撃を導入する。 複数の実世界のデータセットに対する実験では、PoisonFRSが攻撃者-チョセンアイテムを真のユーザの大部分に効果的にプロモートできることが示されている。
  論文  参考訳（メタデータ） (2024-02-18T16:34:12Z)
• On Generative Agents in Recommendation [58.42840923200071]
  Agent4Recは、Large Language Modelsに基づいたレコメンデーションのユーザーシミュレータである。 各エージェントは、ページ単位でパーソナライズされた推奨モデルと対話する。
  論文  参考訳（メタデータ） (2023-10-16T06:41:16Z)
• PORE: Provably Robust Recommender Systems against Data Poisoning Attacks [58.26750515059222]
  実証可能な堅牢なレコメンデータシステムを構築する最初のフレームワークであるPOREを提案する。 POREは、既存のレコメンデータシステムを、ターゲットのないデータ中毒攻撃に対して確実に堅牢に変換することができる。 POREは、データ中毒攻撃を受けたユーザに対して、少なくとも$N$アイテムの$r$を推奨していることを証明しています。
  論文  参考訳（メタデータ） (2023-03-26T01:38:11Z)
• Shilling Black-box Recommender Systems by Learning to Generate Fake User Profiles [14.437087775166876]
  本稿では,ジェネレーティブ・アタック・ネットワークに基づく新たな攻撃モデルLeg-UPを提案する。 Leg-UPはサンプルテンプレート'で実際のユーザからユーザ行動パターンを学び、フェイクユーザプロファイルを構築する。 ベンチマーク実験では、Leg-UPは幅広い犠牲者RSモデルにおいて最先端のシリング攻撃法を超えることが示されている。
  論文  参考訳（メタデータ） (2022-06-23T00:40:19Z)
• Attacking Black-box Recommendations via Copying Cross-domain User Profiles [47.48722020494725]
  本稿では,プロファイルを対象ドメインにコピーすることで,実際のユーザをソースドメインから活用するフレームワークを提案する。 CopyAttackの目標は、ターゲットドメイン内のユーザのTop-k$レコメンデーションリストにあるターゲットアイテムのヒット率を最大化することである。
  論文  参考訳（メタデータ） (2020-05-17T02:10:38Z)
• Influence Function based Data Poisoning Attacks to Top-N Recommender Systems [43.14766256772]
  攻撃者はリコメンデータシステムを騙して、ターゲットアイテムをできるだけ多くの一般ユーザーに推奨することができる。 我々はこの問題を解決するためにデータ中毒攻撃を開発する。 以上の結果から,我々の攻撃は有効であり,既存手法よりも優れていたことが示唆された。
  論文  参考訳（メタデータ） (2020-02-19T06:41:51Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。