論文の概要: Attack by Unlearning: Unlearning-Induced Adversarial Attacks on Graph Neural Networks
- arxiv url: http://arxiv.org/abs/2603.18570v1
- Date: Thu, 19 Mar 2026 07:30:28 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-03-20 17:19:06.005867
- Title: Attack by Unlearning: Unlearning-Induced Adversarial Attacks on Graph Neural Networks
- Title(参考訳): 未学習による攻撃: グラフニューラルネットワーク上での非学習による敵攻撃
- Authors: Jiahao Zhang, Yilong Wang, Suhang Wang,
- Abstract要約: グラフネットワーク(GNN)は、ソーシャルネットワーク、レコメンダシステム、金融プラットフォームといった分野におけるグラフ構造化データから学習するために広く利用されている。
CCPAやPIPEDAといったプライバシ規則に従うために、グラフアンラーニングは信頼性の高いグラフ学習においてますます重要になっている。
本研究では,このような劣化を敵攻撃に増幅できることを示す。
- 参考スコア(独自算出の注目度): 29.541462621016013
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Graph neural networks (GNNs) are widely used for learning from graph-structured data in domains such as social networks, recommender systems, and financial platforms. To comply with privacy regulations like the GDPR, CCPA, and PIPEDA, approximate graph unlearning, which aims to remove the influence of specific data points from trained models without full retraining, has become an increasingly important component of trustworthy graph learning. However, approximate unlearning often incurs subtle performance degradation, which may incur negative and unintended side effects. In this work, we show that such degradations can be amplified into adversarial attacks. We introduce the notion of \textbf{unlearning corruption attacks}, where an adversary injects carefully chosen nodes into the training graph and later requests their deletion. Because deletion requests are legally mandated and cannot be denied, this attack surface is both unavoidable and stealthy: the model performs normally during training, but accuracy collapses only after unlearning is applied. Technically, we formulate this attack as a bi-level optimization problem: to overcome the challenges of black-box unlearning and label scarcity, we approximate the unlearning process via gradient-based updates and employ a surrogate model to generate pseudo-labels for the optimization. Extensive experiments across benchmarks and unlearning algorithms demonstrate that small, carefully designed unlearning requests can induce significant accuracy degradation, raising urgent concerns about the robustness of GNN unlearning under real-world regulatory demands. The source code will be released upon paper acceptance.
- Abstract(参考訳): グラフニューラルネットワーク(GNN)は、ソーシャルネットワークやレコメンダシステム、金融プラットフォームといった分野におけるグラフ構造化データから学習するために広く使用されている。
GDPR、CCPA、PIPEDAといったプライバシー規制に従うために、トレーニングされたモデルから特定のデータポイントの影響を完全なリトレーニングなしで取り除こうとするグラフアンラーニングは、信頼性の高いグラフ学習の重要なコンポーネントとしてますます重要になっている。
しかし、近似未学習はしばしば微妙な性能劣化を引き起こし、負の副作用や意図しない副作用を引き起こすことがある。
本研究では,このような劣化を敵攻撃に増幅できることを示す。
敵が慎重に選択したノードをトレーニンググラフに注入し,後に削除を要求するという,‘textbf{unlearning corruption attack}’の概念を導入する。
削除要求は法的に義務付けられて否定できないため、この攻撃面は避けられないものとステルス性の両方がある。
技術的には、この攻撃を二段階最適化問題として定式化し、ブラックボックスのアンラーニングとラベルの不足という課題を克服するために、勾配ベースの更新を通じて未学習プロセスを近似し、サロゲートモデルを用いて最適化のための擬似ラベルを生成する。
ベンチマークとアンラーニングアルゴリズムにわたる大規模な実験により、小規模で慎重に設計されたアンラーニングリクエストは、大幅な精度低下を招き、現実の規制要件下でのGNNアンラーニングの堅牢性に対する緊急の懸念を生じさせる。
ソースコードは、論文の受理時に公開される。
関連論文リスト
- Unlearning Inversion Attacks for Graph Neural Networks [37.7189834578513]
未学習のGNNへのブラックボックスアクセスと部分グラフ知識のみを考慮すれば、敵は削除されたエッジを再構築できるのだろうか?
我々は、未学習エッジと保持エッジの確率相似性しきい値の変化と、未学習エッジの特定が困難である2つの主要な課題を特定し、TrendAttackでそれらに対処する。
実世界の4つのデータセットの実験では、TrendAttackが最先端のGNNメンバシップ推論ベースラインを大幅に上回っており、現在のグラフアンラーニングメソッドで重要なプライバシの脆弱性が明らかにされている。
論文 参考訳(メタデータ) (2025-06-01T03:23:04Z) - Unlearning Algorithmic Biases over Graphs [22.373465731963915]
グラフアンラーニングを新たに検討し、バイアス軽減ツールとして活用しています。
我々は、モデル重みに関するシングルステップのニュートン更新を通じて、証明可能なバイアス軽減を提供する、トレーニング不要な未学習手順を開発する。
そこで我々は,厳密なバイアス分析によって得られるノードやエッジに対する基本的選択機構を備えた構造的アンラーニング手法を設計する。
論文 参考訳(メタデータ) (2025-05-20T22:12:53Z) - Prompt-based Unifying Inference Attack on Graph Neural Networks [24.85661326294946]
グラフニューラルネットワーク(GNN)上での新規なPromptベースの統一推論攻撃フレームワークを提案する。
ProIAは、事前学習中にグラフの重要なトポロジ情報を保持し、推論攻撃モデルの背景知識を高める。
次に、統一的なプロンプトを利用し、ダウンストリームアタックにおいてタスク関連知識に適応するために、さらなる混乱要因を導入する。
論文 参考訳(メタデータ) (2024-12-20T09:56:17Z) - Provable Robustness of (Graph) Neural Networks Against Data Poisoning and Backdoor Attacks [50.87615167799367]
グラフニューラルネットワーク(GNN)は、特定のグラフのノード特徴をターゲットとして、バックドアを含む有毒な攻撃に対して認証する。
コンボリューションベースのGNNとPageRankベースのGNNの最悪の動作におけるグラフ構造の役割とその接続性に関する基本的な知見を提供する。
論文 参考訳(メタデータ) (2024-07-15T16:12:51Z) - DFA-GNN: Forward Learning of Graph Neural Networks by Direct Feedback Alignment [57.62885438406724]
グラフニューラルネットワークは、様々なアプリケーションにまたがる強力なパフォーマンスで認識されている。
BPには、その生物学的妥当性に挑戦する制限があり、グラフベースのタスクのためのトレーニングニューラルネットワークの効率、スケーラビリティ、並列性に影響を与える。
半教師付き学習のケーススタディを用いて,GNNに適した新しい前方学習フレームワークであるDFA-GNNを提案する。
論文 参考訳(メタデータ) (2024-06-04T07:24:51Z) - Unlink to Unlearn: Simplifying Edge Unlearning in GNNs [24.987140675476464]
グラフニューラルネットワーク(GNN)におけるアンラーニングは、アカデミックにおける顕著な研究フロンティアとして現れている。
我々の研究は、エッジ・アンラーニング(エッジ・アンラーニング)に焦点を当てている。
グラフ構造から左端を解き放つことによって、未学習を容易にする新しい方法であるtextbfUnlink to Unlearn を開発した。
論文 参考訳(メタデータ) (2024-02-16T13:58:23Z) - GraphGuard: Detecting and Counteracting Training Data Misuse in Graph
Neural Networks [69.97213941893351]
グラフデータ分析におけるグラフニューラルネットワーク(GNN)の出現は、モデルトレーニング中のデータ誤用に関する重要な懸念を引き起こしている。
既存の手法は、データ誤用検出または緩和のいずれかに対応しており、主にローカルGNNモデル用に設計されている。
本稿では,これらの課題に対処するため,GraphGuardという先駆的なアプローチを導入する。
論文 参考訳(メタデータ) (2023-12-13T02:59:37Z) - Information Obfuscation of Graph Neural Networks [96.8421624921384]
本稿では,グラフ構造化データを用いた学習において,情報難読化による機密属性保護の問題について検討する。
本稿では,全変動量とワッサーシュタイン距離を交互に学習することで,事前決定された機密属性を局所的にフィルタリングするフレームワークを提案する。
論文 参考訳(メタデータ) (2020-09-28T17:55:04Z) - Adversarial Attacks on Graph Neural Networks via Meta Learning [4.139895092509202]
離散グラフ構造を摂動するノード分類のためのグラフニューラルネットワークのトレーニング時間攻撃について検討する。
私たちのコア原則は、メタグラディエントを使用して、トレーニング時攻撃の根底にある二段階の問題を解決することです。
論文 参考訳(メタデータ) (2019-02-22T09:20:05Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。