論文の概要: Adversarial Graph Neural Network Benchmarks: Towards Practical and Fair Evaluation
- arxiv url: http://arxiv.org/abs/2605.05534v1
- Date: Thu, 07 May 2026 00:27:24 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-08 22:27:11.458433
- Title: Adversarial Graph Neural Network Benchmarks: Towards Practical and Fair Evaluation
- Title(参考訳): 逆グラフニューラルネットワークベンチマーク - 実用的かつ公正な評価に向けて
- Authors: Tran Gia Bao Ngo, Zulfikar Alom, Federico Errica, Murat Kantarcioglu, Cuneyt Gurcan Akcora,
- Abstract要約: 敵対的学習とグラフニューラルネットワーク(GNN)の堅牢性は、機械学習コミュニティに広く関心を寄せているトピックである。
敵GNN研究において、公正で堅牢で標準化された評価プロトコルを採用することの重要性を実証する。
- 参考スコア(独自算出の注目度): 22.639156850721648
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Adversarial learning and the robustness of Graph Neural Networks (GNNs) are topics of widespread interest in the machine learning community, as documented by the number of adversarial attacks and defenses designed for these purposes. While a rigorous evaluation of these adversarial methods is necessary to understand the robustness of GNNs in real-world applications, we posit that many works in the literature do not share the same experimental settings, leading to ambiguous and potentially contradictory scientific conclusions. In this benchmark, we demonstrate the importance of adopting fair, robust, and standardized evaluation protocols in adversarial GNN research. We perform a comprehensive re-evaluation of seven widely used attacks and eight recent defenses under both poisoning and evasion scenarios, across six popular graph datasets. Our study spans over 453,000 experiments conducted within a unified framework. We observe substantial differences in adversarial attack performance when evaluated under a fair and robust procedure. Our findings reveal that previously overlooked factors, such as target node selection and the training process of the attacked model, have a profound impact on attack effectiveness, to the extent of completely distorting performance insights. These results underscore the urgent need for standardized evaluations in adversarial graph machine learning.
- Abstract(参考訳): 敵対的学習とグラフニューラルネットワーク(GNN)の堅牢性は、これらの目的のために設計された敵の攻撃と防御の数によって記録されるように、機械学習コミュニティに広く関心を持つトピックである。
実世界の応用におけるGNNの堅牢性を理解するためには,これらの手法の厳密な評価が必要であるが,文献における多くの研究が同じ実験環境を共有していないため,曖昧で矛盾する科学的結論がもたらされることが示唆される。
本ベンチマークでは、敵GNN研究において、公正で堅牢で標準化された評価プロトコルを採用することの重要性を実証する。
我々は6つの人気のあるグラフデータセットに対して、広く使用されている7つの攻撃と、毒殺と回避の両方のシナリオ下での8つの最近の防御の総合的な再評価を行う。
本研究は,453,000以上の実験を統一された枠組みで実施した。
公正かつ堅牢な手順で評価すると,敵の攻撃性能にかなりの差が認められる。
対象ノード選択や攻撃モデルのトレーニングプロセスなど,これまで見過ごされていた要因が,性能の洞察を完全に歪ませる程度において,攻撃の有効性に大きな影響を与えることが明らかとなった。
これらの結果は、逆グラフ機械学習において、緊急に標準化された評価の必要性を浮き彫りにしている。
関連論文リスト
- On the Effectiveness of Adversarial Training on Malware Classifiers [14.069462668836328]
対人訓練(AT)は、対人攻撃に対する学習に基づく分類器の強化に広く応用されている。
従来の研究から、頑健性はATのタスク依存性であることが示唆されていた。
我々は、ATとデータ内の特定の要因によって引き起こされる相互に絡み合った役割を探索する必要がある、より複雑な問題であると主張している。
論文 参考訳(メタデータ) (2024-12-24T06:55:53Z) - Graph Transductive Defense: a Two-Stage Defense for Graph Membership Inference Attacks [50.19590901147213]
グラフニューラルネットワーク(GNN)は、さまざまな現実世界のアプリケーションにおいて、強力なグラフ学習機能を提供する。
GNNは、メンバーシップ推論攻撃(MIA)を含む敵攻撃に対して脆弱である
本稿では,グラフトランスダクティブ学習特性に合わせて,グラフトランスダクティブ・ディフェンス(GTD)を提案する。
論文 参考訳(メタデータ) (2024-06-12T06:36:37Z) - Investigating Human-Identifiable Features Hidden in Adversarial
Perturbations [54.39726653562144]
我々の研究では、最大5つの攻撃アルゴリズムを3つのデータセットにわたって探索する。
対人摂動における人間の識別可能な特徴を同定する。
画素レベルのアノテーションを用いて、そのような特徴を抽出し、ターゲットモデルに妥協する能力を実証する。
論文 参考訳(メタデータ) (2023-09-28T22:31:29Z) - Comparative Evaluation of Recent Universal Adversarial Perturbations in
Image Classification [27.367498200911285]
敵のサンプルに対する畳み込みニューラルネットワーク(CNN)の脆弱性は最近、機械学習コミュニティで大きな注目を集めている。
近年の研究では、様々なCNNモデルにまたがる画像に依存しない、高度に伝達可能な普遍的対向摂動(UAP)の存在が明らかにされている。
論文 参考訳(メタデータ) (2023-06-20T03:29:05Z) - On the Robustness of Random Forest Against Untargeted Data Poisoning: An
Ensemble-Based Approach [42.81632484264218]
機械学習モデルでは、トレーニングセット(中毒)の分画の摂動が、モデルの精度を著しく損なう可能性がある。
本研究の目的は、ランダムな森林を標的のない無作為な毒殺攻撃から保護する、新しいハッシュベースのアンサンブルアプローチを実現することである。
論文 参考訳(メタデータ) (2022-09-28T11:41:38Z) - A Unified Evaluation of Textual Backdoor Learning: Frameworks and
Benchmarks [72.7373468905418]
我々は,テキストバックドア学習の実装と評価を促進するオープンソースツールキットOpenBackdoorを開発した。
また,単純なクラスタリングに基づく防御ベースラインであるCUBEを提案する。
論文 参考訳(メタデータ) (2022-06-17T02:29:23Z) - Residual Error: a New Performance Measure for Adversarial Robustness [85.0371352689919]
ディープラーニングの広く普及を制限する大きな課題は、敵の攻撃に対する脆弱さである。
本研究は,ディープニューラルネットワークの対角強靭性を評価するための新しい性能尺度である残留誤差の概念を提示する。
画像分類を用いた実験結果から,提案手法の有効性と有効性を示した。
論文 参考訳(メタデータ) (2021-06-18T16:34:23Z) - Characterizing the Evasion Attackability of Multi-label Classifiers [37.00606062677375]
マルチラベル学習システムにおける脱出攻撃は、興味深いが、広く目撃されているが、まれな研究トピックである。
マルチラベルの敵対的脅威の攻撃可能性を決定する重要な要因を特徴づけることが、脆弱性の起源を解釈する鍵である。
グラディラベル空間探索による効率的な経験的攻撃性推定器を提案する。
論文 参考訳(メタデータ) (2020-12-17T07:34:40Z) - Benchmarking Adversarial Robustness [47.168521143464545]
我々は、画像分類タスクにおける敵の堅牢性を評価するために、包括的で厳密でコヒーレントなベンチマークを確立する。
評価結果に基づいて,いくつかの重要な知見を導き,今後の研究への洞察を提供する。
論文 参考訳(メタデータ) (2019-12-26T12:37:01Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。