論文の概要: Taipan: A Query-free Transfer-based Multiple Sensitive Attribute Inference Attack Solely from Publicly Released Graphs

• arxiv url: http://arxiv.org/abs/2602.06700v1
• Date: Fri, 06 Feb 2026 13:37:24 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-02-09 22:18:26.411948
• Title: Taipan: A Query-free Transfer-based Multiple Sensitive Attribute Inference Attack Solely from Publicly Released Graphs
• Title（参考訳）: Taipan: 公開グラフから単独で,クエリフリーなトランスファーベース多感性属性推論攻撃
• Authors: Ying Song, Balaji Palanisamy,
• Abstract要約: textbfTaipanは、グラフに対する複数の機密属性推論攻撃のための、クエリフリー転送ベースの最初のアタックフレームワークである。 さまざまな実世界のグラフデータセットの実験により、Taipanは、同じ分散設定で強力なアタックパフォーマンスを一貫して達成している。 我々の研究結果は、より堅牢な多属性プライバシー保護グラフパブリッシング手法とデータ共有プラクティスの必要性を浮き彫りにした。
• 参考スコア（独自算出の注目度）: 4.838500914184325
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Graph-structured data underpin a wide spectrum of modern applications. However, complex graph topologies and homophilic patterns can facilitate attribute inference attacks (AIAs) by enabling sensitive information leakage to propagate across local neighborhoods. Existing AIAs predominantly assume that adversaries can probe sensitive attributes through repeated model queries. Such assumptions are often impractical in real-world settings due to stringent data protection regulations, prohibitive query budgets, and heightened detection risks, especially when inferring multiple sensitive attributes. More critically, this model-centric perspective obscures a pervasive blind spot: \textbf{intrinsic multiple sensitive information leakage arising solely from publicly released graphs.} To exploit this unexplored vulnerability, we introduce a new attack paradigm and propose \textbf{Taipan, the first query-free transfer-based attack framework for multiple sensitive attribute inference attacks on graphs (G-MSAIAs).} Taipan integrates \emph{Hierarchical Attack Knowledge Routing} to capture intricate inter-attribute correlations, and \emph{Prompt-guided Attack Prototype Refinement} to mitigate negative transfer and performance degradation. We further present a systematic evaluation framework tailored to G-MSAIAs. Extensive experiments on diverse real-world graph datasets demonstrate that Taipan consistently achieves strong attack performance across same-distribution settings and heterogeneous similar- and out-of-distribution settings with mismatched feature dimensionalities, and remains effective even under rigorous differential privacy guarantees. Our findings underscore the urgent need for more robust multi-attribute privacy-preserving graph publishing methods and data-sharing practices.
• Abstract（参考訳）: グラフ構造化データは、様々な現代的な応用の基盤となっている。 しかし、複雑なグラフトポロジやホモフィリックパターンは、属性推論攻撃(AIA)を促進することができる。 既存のAIAは、敵が繰り返しモデルクエリを通じて機密属性を探索できると仮定している。 このような仮定は、厳密なデータ保護規則、禁止されたクエリ予算、特に複数の機密属性を推測する際の検出リスクの増大など、現実の環境では現実的ではないことが多い。 より重要なことに、このモデル中心の視点は、広汎な盲点を曖昧にしている: \textbf{intrinsic multiple sensitive information leakage from only released graphs。 この脆弱性を悪用するため、我々は新しい攻撃パラダイムを導入し、グラフに対する複数の機密属性推論攻撃(G-MSAIAs)のためのクエリフリー転送ベースの最初のアタックフレームワークである \textbf{Taipan を提案する。 Taipanは、複雑な属性間の相関を捉えるために \emph{Hierarchical Attack Knowledge Routing} と、負の転送と性能劣化を軽減するために \emph{Prompt-guided Attack Prototype Refinement} を統合している。 さらに,G-MSAIAに適した系統評価フレームワークを提案する。 多様な実世界のグラフデータセットに対する大規模な実験により、Taipanは、同一の分散設定と、不一致な特徴次元を持つ異種類似および外部分布設定をまたいだ強力な攻撃性能を一貫して達成し、厳密な差分プライバシー保証の下でも有効であることが示された。 我々の研究結果は、より堅牢な多属性プライバシー保護グラフパブリッシング手法とデータ共有プラクティスの必要性を浮き彫りにした。

関連論文リスト

• FedGPS: Statistical Rectification Against Data Heterogeneity in Federated Learning [103.45987800174724]
  フェデレートラーニング(FL)は、データ不均一(data heterogeneity)として知られる重要な課題に直面し、モデルの性能と収束を損なう。 統計分布と勾配情報をシームレスに統合する新しいフレームワークである textbfFedGPS を提案する。
  論文  参考訳（メタデータ） (2025-10-23T06:10:11Z)
• Crafting Imperceptible On-Manifold Adversarial Attacks for Tabular Data [38.89245780759371]
  本稿では,混合入力変分オートエンコーダ(VAE)を用いた遅延空間摂動フレームワークを提案し,統計的に一貫した逆の例を生成する。 提案手法は,従来の入力空間攻撃と比較して,アウトレーラ率と一貫した性能を著しく低下させることを示す。
  論文  参考訳（メタデータ） (2025-07-15T05:34:44Z)
• An Out-Of-Distribution Membership Inference Attack Approach for Cross-Domain Graph Attacks [12.08908327186123]
  クロスドメイングラフ攻撃を実現するために,グラフOODメンバーシップ推論攻撃(GOOD-MIA)を提案する。 具体的には、実世界のデータの多様性をモデル化するために、異なる領域の分布を持つ影のサブグラフを構築する。 実験により、GOOD-MIAは複数のドメイン用に設計されたデータセットにおいて優れた攻撃性能を発揮することが示された。
  論文  参考訳（メタデータ） (2025-05-26T14:52:52Z)
• Cluster-Aware Attacks on Graph Watermarks [50.19105800063768]
  本稿では,コミュニティ誘導型修正を回避できるクラスタ・アウェア・脅威モデルを提案する。 その結果,クラスタ・アウェア・アタックは,ランダムなベースラインよりも最大80%の精度でアトリビューション精度を低下させることができることがわかった。 グラフコミュニティにまたがる透かしノードを分散する軽量な埋め込み拡張を提案する。
  論文  参考訳（メタデータ） (2025-04-24T22:49:28Z)
• Investigating Imperceptibility of Adversarial Attacks on Tabular Data: An Empirical Analysis [1.6693963355435217]
  敵対的攻撃は、機械学習モデルに対する潜在的な脅威である。 これらの攻撃は入力データに対する知覚不能な摂動を通じて誤った予測を引き起こす。 本研究は、敵攻撃の非受容性を評価するための重要な特徴とそれに対応する指標のセットを提案する。
  論文  参考訳（メタデータ） (2024-07-16T07:55:25Z)
• Model Stealing Attack against Graph Classification with Authenticity, Uncertainty and Diversity [80.16488817177182]
  GNNは、クエリ許可を通じてターゲットモデルを複製するための悪行であるモデル盗難攻撃に対して脆弱である。 異なるシナリオに対応するために,3つのモデルステルス攻撃を導入する。
  論文  参考訳（メタデータ） (2023-12-18T05:42:31Z)
• Independent Distribution Regularization for Private Graph Embedding [55.24441467292359]
  グラフ埋め込みは属性推論攻撃の影響を受けやすいため、攻撃者は学習したグラフ埋め込みからプライベートノード属性を推測することができる。 これらの懸念に対処するため、プライバシ保護グラフ埋め込み手法が登場した。 独立分散ペナルティを正規化項として支援し, PVGAE(Private Variational Graph AutoEncoders)と呼ばれる新しい手法を提案する。
  論文  参考訳（メタデータ） (2023-08-16T13:32:43Z)
• Information Obfuscation of Graph Neural Networks [96.8421624921384]
  本稿では,グラフ構造化データを用いた学習において,情報難読化による機密属性保護の問題について検討する。 本稿では,全変動量とワッサーシュタイン距離を交互に学習することで,事前決定された機密属性を局所的にフィルタリングするフレームワークを提案する。
  論文  参考訳（メタデータ） (2020-09-28T17:55:04Z)
• Graph Backdoor [53.70971502299977]
  GTAはグラフニューラルネットワーク(GNN)に対する最初のバックドア攻撃である。 GTAは、トポロジカル構造と記述的特徴の両方を含む特定の部分グラフとしてトリガーを定義する。 トランスダクティブ(ノード分類など)とインダクティブ(グラフ分類など)の両方のタスクに対してインスタンス化することができる。
  論文  参考訳（メタデータ） (2020-06-21T19:45:30Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。