論文の概要: Graph Reconstruction from Differentially Private GNN Explanations

• arxiv url: http://arxiv.org/abs/2605.03388v1
• Date: Tue, 05 May 2026 05:50:06 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-05-06 19:35:43.788617
• Title: Graph Reconstruction from Differentially Private GNN Explanations
• Title（参考訳）: 差分私的GNN説明からのグラフ再構成
• Authors: Rishi Raj Sahoo, Jyotirmaya Shivottam, Subhankar Mishra,
• Abstract要約: 差分プライバシー (DP) は、説明を公表する残余のプライバシーリスクを緩和する標準である。 我々は,DP が十分でないことを示す: DP の摂動 GNN 説明のみを観測する敵は,隠れたグラフ構造を高精度に再構築することができる。 我々の攻撃であるPRIVXは、ガウスのDP機構が既知のノイズレベル()における単一のDDPM前方ステップであるという事実を利用して、劣化した信号に逆拡散条件を付加した再構成をリキャストする。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by-sa/4.0/
• Abstract: Regulatory frameworks such as GDPR increasingly require that ML predictions be accompanied by post-hoc explanations, even when raw data and trained models cannot be released. Differential privacy (DP) is the standard mitigation for the residual privacy risk of releasing these explanations. We show that DP is not sufficient: an adversary observing only DP-perturbed GNN explanations can reconstruct hidden graph structure with high accuracy. Our attack, PRIVX, exploits the fact that the Gaussian DP mechanism is a single DDPM forward step at known noise level σ(ε), recasting reconstruction as reverse diffusion conditioned on the corrupted signal, a principled Bayesian denoiser under known DP corruption. We formalise a stratified adversary model parameterised by (M, \hatε, \hatδ, S, ρ) that interpolates between oblivious and oracle attackers, and derive endpoint-matched two-sided bounds on reconstruction AUC. For practitioners, we provide regime-stratified guidance on explainer choice: on homophilic graphs, neighbourhood-aggregating explainers (GraphLIME, GNNExplainer) leak more structure than per-node gradient explainers under the same DP budget; on strongly heterophilic graphs the ordering reverses. We introduce PRIVF as an auxiliary diagnostic sharing the same diffusion backbone to decompose leakage into explainer-induced and intrinsic graph-distribution components. Experiments across seven benchmarks, three DP mechanisms, and three GNN backbones show PRIVX achieves AUC above 0.7 at ε = 5 on five of seven datasets, with the attack succeeding well within typically deployed privacy budgets.
• Abstract（参考訳）: GDPRのような規制フレームワークでは、生のデータやトレーニングされたモデルがリリースされない場合でも、ML予測にポストホックな説明が伴うことがますます求められている。 差分プライバシー(DP)は、これらの説明を公表する残余のプライバシーリスクを緩和する標準である。 我々は,DP が十分でないことを示す: DP の摂動 GNN 説明のみを観測する敵は,隠れたグラフ構造を高精度に再構築することができる。 我々の攻撃であるPRIVXは、ガウスのDP機構が既知のノイズレベルσ(ε)における単一のDDPM前進ステップであるという事実を生かし、劣化した信号に対して逆拡散条件で再構成を行う。 我々は, (M, \hatε, \hatδ, S, ρ) でパラメータを定式化して, 難解な攻撃者とオラクル攻撃者を補間し, 終端整合した2辺境界をAUCに導出する。 準親和グラフでは,GNNExplainer (GraphLIME, GNNExplainer) が同じDP予算の下でノードごとの勾配説明器よりも多くの構造をリークする。 PRIVFを同一拡散バックボーンを共有する補助診断として導入し,スクリプタにより誘導される内在的なグラフ分布成分に漏れを分解する。 7つのベンチマーク、3つのDPメカニズム、3つのGNNバックボーンによる実験は、PRIVXが7つのデータセットのうち5つのε = 5で0.7以上のAUCを達成したことを示している。

関連論文リスト

• Scalable Contrastive Causal Discovery under Unknown Soft Interventions [3.165716101116899]
  本稿では,2つの観測と干渉のペア化のためのスケーラブルな因果探索モデルを提案し,その基礎構造と未知のソフト介入について述べる。 合成データの実験では、因果構造回復の改善、保持された因果機構を持つ未知のグラフへの一般化、より大きなグラフへのスケーラビリティが示されている。
  論文  参考訳（メタデータ） (2026-03-03T18:16:16Z)
• Generalizing GNNs with Tokenized Mixture of Experts [75.8310720413187]
  安定性の向上には,変化に敏感な特徴への依存を低減し,既約最悪の一般化フロアを残す必要があることを示す。 本研究では,STEM-GNNを提案する。STEM-GNN,STEM-GNN,STEM-GNN,STEM-GNN,STEM-GNN,STEM-GNN,STEM-GNN,STEM-GNN,STEM-GNN。 9つのノード、リンク、グラフのベンチマークで、STEM-GNNはより強力な3方向バランスを実現し、クリアグラフ上での競争力を維持しながら、次数/ホモフィリーシフトや特徴/エッジの破損に対する堅牢性を改善している。
  論文  参考訳（メタデータ） (2026-02-09T22:48:30Z)
• Spectral Graph Clustering under Differential Privacy: Balancing Privacy, Accuracy, and Efficiency [53.98433419539793]
  エッジ差分プライバシー(DP)下におけるスペクトルグラフクラスタリングの問題点について検討する。 具体的には, (i) エッジフリップによるグラフ摂動と, エッジプライバシを強制する隣接行列シャッフルを併用したグラフ摂動, (ii) 次元と複雑性の複雑さを低減するために低次元空間における加法的ガウス雑音を伴うプライベートグラフプロジェクション, (iii) 収束性を維持しながらエッジDPを確保するために反復的にガウス雑音を分散するノイズの多いパワーイテレーション手法である。
  論文  参考訳（メタデータ） (2025-10-08T15:30:27Z)
• Beyond the Worst Case: Extending Differential Privacy Guarantees to Realistic Adversaries [17.780319275883127]
  差別化プライバシ(differial Privacy)は、メカニズムの最悪のプライバシー漏洩に結びつく定義のファミリーである。 この研究は、現実のプライバシーリスクを代表する攻撃者の成功について、DPの最悪の保証がどんな意味を持つのかを浮き彫りにしている。
  論文  参考訳（メタデータ） (2025-07-10T20:36:31Z)
• Differentially Private Decoupled Graph Convolutions for Multigranular Topology Protection [38.96828804683783]
  GNNは、モデル予測を通じて、機密性の高いユーザ情報やインタラクションを不注意に公開することができる。 2つの主な理由から、GNNに標準のDPアプローチを適用することは推奨できない。 本稿では,グラフ学習に適したグラフ微分プライバシー(GDP)という新しいフレームワークを提案する。
  論文  参考訳（メタデータ） (2023-07-12T19:29:06Z)
• OrthoReg: Improving Graph-regularized MLPs via Orthogonality Regularization [66.30021126251725]
  グラフニューラルネットワーク(GNN)は現在、グラフ構造データのモデリングにおいて支配的である。 グラフ正規化ネットワーク(GR-MLP)はグラフ構造情報をモデル重みに暗黙的に注入するが、その性能はほとんどのタスクにおいてGNNとほとんど一致しない。 GR-MLPは,最大数個の固有値が埋め込み空間を支配する現象である次元崩壊に苦しむことを示す。 次元崩壊問題を緩和する新しいGR-MLPモデルであるOrthoRegを提案する。
  論文  参考訳（メタデータ） (2023-01-31T21:20:48Z)
• Normalized/Clipped SGD with Perturbation for Differentially Private Non-Convex Optimization [94.06564567766475]
  DP-SGDとDP-NSGDは、センシティブなトレーニングデータを記憶する大規模モデルのリスクを軽減する。 DP-NSGD は DP-SGD よりも比較的チューニングが比較的容易であるのに対して,これらの2つのアルゴリズムは同様の精度を実現する。
  論文  参考訳（メタデータ） (2022-06-27T03:45:02Z)
• BCD Nets: Scalable Variational Approaches for Bayesian Causal Discovery [97.79015388276483]
  構造方程式モデル(SEM)は、有向非巡回グラフ(DAG)を介して表される因果関係を推論する効果的な枠組みである。 近年の進歩により、観測データからDAGの有効最大点推定が可能となった。 線形ガウス SEM を特徴付ける DAG 上の分布を推定するための変分フレームワークである BCD Nets を提案する。
  論文  参考訳（メタデータ） (2021-12-06T03:35:21Z)
• On the Practicality of Differential Privacy in Federated Learning by Tuning Iteration Times [51.61278695776151]
  フェデレートラーニング(FL)は、分散クライアント間で機械学習モデルを協調的にトレーニングする際のプライバシ保護でよく知られている。 最近の研究では、naive flは勾配リーク攻撃の影響を受けやすいことが指摘されている。 ディファレンシャルプライバシ(dp)は、勾配漏洩攻撃を防御するための有望な対策として現れる。
  論文  参考訳（メタデータ） (2021-01-11T19:43:12Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。