論文の概要: PEANUT: Perturbations by Eigenvalue Alignment for Attacking GNNs Under Topology-Driven Message Passing
- arxiv url: http://arxiv.org/abs/2603.26136v1
- Date: Fri, 27 Mar 2026 07:40:10 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-03-30 21:49:48.38809
- Title: PEANUT: Perturbations by Eigenvalue Alignment for Attacking GNNs Under Topology-Driven Message Passing
- Title(参考訳): PEANUT: トポロジ駆動メッセージパッシングによるGNN攻撃に対する固有値アライメントによる妨害
- Authors: Bhavya Kohli, Biplab Sikdar,
- Abstract要約: グラフニューラルネットワーク(GNN)の脆弱性に乗じて仮想ノードを注入する,勾配のない制限付きブラックボックス攻撃であるPEANUTを提案する。
PEANUTはインジェクションベースの攻撃であり、グラフ修正攻撃よりも現実的で現実的な攻撃であると考えられている。
3つのグラフタスクにわたる実世界のデータセットの実験は、その単純さにもかかわらず、我々の攻撃の有効性を実証している。
- 参考スコア(独自算出の注目度): 7.3809340470076465
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Graph Neural Networks (GNNs) have achieved remarkable performance on tasks involving relational data. However, small perturbations to the graph structure can significantly alter GNN outputs, raising concerns about their robustness in real-world deployments. In this work, we explore the core vulnerability of GNNs which explicitly consume graph topology in the form of the adjacency matrix or Laplacian as a means for message passing, and propose PEANUT, a simple, gradient-free, restricted black-box attack that injects virtual nodes to capitalize on this vulnerability. PEANUT is a injection based attack, which is widely considered to be more practical and realistic scenario than graph modification attacks, where the attacker is able to modify the original graph structure directly. Our method works at the inference phase, making it an evasion attack, and is applicable almost immediately, since it does not involve lengthy iterative optimizations or parameter learning, which add computational and time overhead, or training surrogate models, which are susceptible to failure due to differences in model priors and generalization capabilities. PEANUT also does not require any features on the injected node and consequently demonstrates that GNN performance can be significantly deteriorated even with injected nodes with zeros for features, highlighting the significance of effectively designed connectivity in such attacks. Extensive experiments on real-world datasets across three graph tasks demonstrate the effectiveness of our attack despite its simplicity.
- Abstract(参考訳): グラフニューラルネットワーク(GNN)は、関係データを含むタスクにおいて顕著なパフォーマンスを実現している。
しかし、グラフ構造に対する小さな摂動は、GNN出力を著しく変更し、現実のデプロイメントにおけるその堅牢性に対する懸念を提起する。
本研究では,グラフトポロジを隣接行列やラプラシアンの形で明示的に消費するGNNの中核的脆弱性をメッセージパッシングの手段として検討し,この脆弱性に乗じるために仮想ノードを注入する,単純で勾配のない制限付きブラックボックス攻撃であるPEANUTを提案する。
PEANUTはインジェクションベースの攻撃であり、グラフ修正攻撃よりも現実的で現実的な攻撃であると考えられており、攻撃者は元のグラフ構造を直接修正することができる。
提案手法は, 予測フェーズで動作し, 回避攻撃となり, 計算および時間オーバーヘッドを付加する反復的最適化やパラメータ学習, あるいはモデル先行と一般化能力の違いによる故障の影響を受ける代理モデルを訓練しないため, ほぼ即時適用可能である。
PEANUTはまた、インジェクションノードのいかなる機能も必要とせず、その結果、機能にゼロのインジェクションノードであっても、GNNのパフォーマンスが著しく劣化し、このような攻撃において効果的に設計された接続性の重要性を強調している。
3つのグラフタスクにわたる実世界のデータセットに関する大規模な実験は、その単純さにもかかわらず、我々の攻撃の有効性を実証している。
関連論文リスト
- Query-Based and Unnoticeable Graph Injection Attack from Neighborhood Perspective [5.29403129046676]
QUGIAはクエリベースの無意味グラフインジェクションアタックである。
被害者ノード接続に基づいてエッジを選択し、ベイズフレームワークを使用してノード機能を生成することで、ノードを注入する。
これにより、インジェクションされたノードが元のグラフノードと似ており、暗黙的にホモフィリを保ち、攻撃をより目立たないものにすることができる。
論文 参考訳(メタデータ) (2025-02-04T02:11:57Z) - Grimm: A Plug-and-Play Perturbation Rectifier for Graph Neural Networks Defending against Poisoning Attacks [53.972077392749185]
近年の研究では、ノード分類タスクに対する敵対的中毒攻撃に対するグラフニューラルネットワーク(GNN)の脆弱性が明らかにされている。
ここでは、最初のプラグアンドプレイディフェンスモデルであるGrimmを紹介します。
論文 参考訳(メタデータ) (2024-12-11T17:17:02Z) - HGAttack: Transferable Heterogeneous Graph Adversarial Attack [63.35560741500611]
ヘテロジニアスグラフニューラルネットワーク(HGNN)は、Webやeコマースなどの分野でのパフォーマンスでますます認識されている。
本稿ではヘテロジニアスグラフに対する最初の専用グレーボックス回避手法であるHGAttackを紹介する。
論文 参考訳(メタデータ) (2024-01-18T12:47:13Z) - Everything Perturbed All at Once: Enabling Differentiable Graph Attacks [61.61327182050706]
グラフニューラルネットワーク(GNN)は敵の攻撃に弱いことが示されている。
本稿では,DGA(Dariable Graph Attack)と呼ばれる新しい攻撃手法を提案し,効果的な攻撃を効率的に生成する。
最先端と比較して、DGAは6倍のトレーニング時間と11倍のGPUメモリフットプリントでほぼ同等の攻撃性能を達成する。
論文 参考訳(メタデータ) (2023-08-29T20:14:42Z) - Single Node Injection Label Specificity Attack on Graph Neural Networks
via Reinforcement Learning [8.666702832094874]
ブラックボックス回避設定においてターゲットノードを操作するために、単一の悪意あるノードを注入する勾配のない一般化可能な逆問題を提案する。
被害者モデルを直接クエリすることで、G$2$-SNIAは探索からパターンを学び、極めて限られた攻撃予算で多様な攻撃目標を達成する。
論文 参考訳(メタデータ) (2023-05-04T15:10:41Z) - Resisting Graph Adversarial Attack via Cooperative Homophilous
Augmentation [60.50994154879244]
最近の研究では、グラフニューラルネットワークは弱く、小さな摂動によって簡単に騙されることが示されている。
本研究では,グラフインジェクションアタック(Graph Injection Attack)という,新興だが重要な攻撃に焦点を当てる。
本稿では,グラフデータとモデルの協調的同好性増強によるGIAに対する汎用防衛フレームワークCHAGNNを提案する。
論文 参考訳(メタデータ) (2022-11-15T11:44:31Z) - What Does the Gradient Tell When Attacking the Graph Structure [44.44204591087092]
本稿では,GNNのメッセージパッシング機構により,攻撃者がクラス間エッジを増大させる傾向があることを示す。
異なるノードを接続することで、攻撃者はより効果的にノード機能を破損させ、そのような攻撃をより有利にする。
本研究では,攻撃効率と非受容性のバランスを保ち,より優れた非受容性を実現するために攻撃効率を犠牲にする,革新的な攻撃損失を提案する。
論文 参考訳(メタデータ) (2022-08-26T15:45:20Z) - Adversarial Attack on Large Scale Graph [58.741365277995044]
近年の研究では、グラフニューラルネットワーク(GNN)は堅牢性の欠如により摂動に弱いことが示されている。
現在、GNN攻撃に関するほとんどの研究は、主に攻撃を誘導し、優れたパフォーマンスを達成するために勾配情報を使用している。
主な理由は、攻撃にグラフ全体を使わなければならないため、データスケールが大きくなるにつれて、時間と空間の複雑さが増大するからです。
本稿では,グラフデータに対する敵攻撃の影響を測定するために,DAC(Degree Assortativity Change)という実用的な指標を提案する。
論文 参考訳(メタデータ) (2020-09-08T02:17:55Z) - Graph Backdoor [53.70971502299977]
GTAはグラフニューラルネットワーク(GNN)に対する最初のバックドア攻撃である。
GTAは、トポロジカル構造と記述的特徴の両方を含む特定の部分グラフとしてトリガーを定義する。
トランスダクティブ(ノード分類など)とインダクティブ(グラフ分類など)の両方のタスクに対してインスタンス化することができる。
論文 参考訳(メタデータ) (2020-06-21T19:45:30Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。