論文の概要: GraphIP-Bench: How Hard Is It to Steal a Graph Neural Network, and Can We Stop It?

• arxiv url: http://arxiv.org/abs/2605.12827v1
• Date: Tue, 12 May 2026 23:49:45 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-05-14 23:30:27.730185
• Title: GraphIP-Bench: How Hard Is It to Steal a Graph Neural Network, and Can We Stop It?
• Title（参考訳）: GraphIP-Bench: グラフニューラルネットワークはどれ程難しいのか?
• Authors: Kaixiang Zhao, Bolin Shen, Yuyang Dai, Shayok Chakraborty, Yushun Dong,
• Abstract要約: クラウドサービスとしてデプロイされるグラフニューラルネットワーク(GNN)は、Emphmodel- Extraction攻撃によってEmphstolenにすることができる。 我々は,単一のブラックボックスプロトコルの下で両側を評価する統一ベンチマークであるemphGraphIP-Benchを紹介する。
• 参考スコア（独自算出の注目度）: 17.503523992356044
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Graph neural networks (GNNs) deployed as cloud services can be \emph{stolen} through \emph{model-extraction attacks}, which train a surrogate from query responses to reproduce the target's behaviour, and a growing line of ownership defenses tries to prevent or trace such theft. The title of this paper asks two questions: \emph{how hard is it to steal a GNN?}, and \emph{can we stop it?} Prior work cannot answer either, because experiments use inconsistent datasets, threat models, and metrics. We introduce \emph{GraphIP-Bench}, a unified benchmark which evaluates both sides under a single black-box protocol. It integrates twelve extraction attacks, twelve defenses spanning watermarking, output-perturbation, and query-pattern-detection families, ten public graphs covering homophilic, heterophilic, and large-scale regimes, three GNN backbones, and three graph-learning tasks, and it reports fidelity, task utility, ownership verification, and computational cost on shared splits, queries, and budgets. We further add a joint attack-and-defense track which runs every attack on every defended target and measures watermark verification on the resulting surrogate, which exposes the protection that a defense retains after extraction. The empirical picture is short: stealing a GNN is easy at medium query budgets and most defenses do not change this; several watermarks verify reliably on the protected model but lose most of their verification signal on the extracted surrogate, which exposes a gap that single-model evaluations miss; and heterophilic graphs are systematically harder to steal, while a cross-architecture mismatch between target and surrogate reduces but does not prevent extraction. Code: \href{https://github.com/LabRAI/GraphIP-Bench}{LabRAI/GraphIP-Bench}.
• Abstract（参考訳）: クラウドサービスとしてデプロイされるグラフニューラルネットワーク(GNN)は、クエリ応答からサロゲートをトレーニングしてターゲットの振る舞いを再現する‘emph{stolen}’を通じて、‘emph{stolen}’とすることができる。 この記事のタイトルには2つの質問がある。 そして \emph{} は止められますか? 実験には一貫性のないデータセット、脅威モデル、メトリクスが使用されている。 我々は,単一のブラックボックスプロトコルの下で両側を評価可能な統一ベンチマークである \emph{GraphIP-Bench} を紹介する。 12の抽出攻撃、12の防御、透かし、出力・摂動、クエリ・パターン検出ファミリー、ホモフィリック、ヘテロフィリック、大規模レシエーションを含む10の公開グラフ、3つのGNNバックボーン、3つのグラフ学習タスクを統合し、完全性、タスクユーティリティ、オーナシップの検証、共有分割、クエリ、予算に関する計算コストを報告している。 さらに、防御対象の全ての攻撃を実行し、その結果のサロゲートに対する透かし検証を計測する共同攻撃・防御トラックを追加し、抽出後に防御が保持する保護を露呈する。 いくつかの透かしは保護されたモデルで確実に検証されるが、抽出されたサロゲート上の検証信号のほとんどを失うため、単一のモデル評価が見逃すギャップが露呈する。 コード: \href{https://github.com/LabRAI/GraphIP-Bench}{LabRAI/GraphIP-Bench}

関連論文リスト

• Multi-Targeted Graph Backdoor Attack [0.038233569758620044]
  グラフニューラルネットワーク(GNN)は、さまざまな領域にまたがる臨界問題の解決において、例外的なパフォーマンスを示している。 グラフ分類のためのバックドアアタックに関する既存の研究は、サブグラフ置換を用いた単一ターゲットアタックに限られている。 グラフ分類タスクにおいて,複数のトリガが同時に予測を異なるターゲットラベルにリダイレクトする,最初のマルチターゲットバックドアアタックを導入する。
  論文  参考訳（メタデータ） (2026-01-21T21:23:51Z)
• WGLE:Backdoor-free and Multi-bit Black-box Watermarking for Graph Neural Networks [2.3612692427322313]
  グラフニューラルネットワーク(GNN)のための新しいブラックボックス透かしパラダイムであるWGLEを提案する。 WGLEは、意図した情報をエンコードする透かしを埋め込む。 その結果、WGLEは100%のオーナシップ検証精度、平均忠実度0.85%、潜在的攻撃に匹敵し、組込みオーバーヘッドが低いことがわかった。
  論文  参考訳（メタデータ） (2025-06-10T09:12:00Z)
• How Feasible is Augmenting Fake Nodes with Learnable Features as a Counter-strategy against Link Stealing Attacks? [12.370608043864944]
  グラフニューラルネットワーク(GNN)は、グラフベースの予測タスクに広く使われ、デプロイされている。 攻撃は、潜在的に機密性の高い情報を漏洩することでユーザーのプライバシーを危うくする可能性がある。 我々は「$(N)$ode $(A)$ugmentation for $(R)$estricting $(G)$raphs from $(I)$nsinuating their $(S)$tructure」というアプローチを提案する。
  論文  参考訳（メタデータ） (2025-03-12T18:16:37Z)
• Distributed Backdoor Attacks on Federated Graph Learning and Certified Defenses [50.53476890313741]
  我々は,FedGLに対する効果的な,ステルス的で永続的なバックドア攻撃を提案する。 我々は,任意の位置において任意の形状のトリガに対して,バックドアのFedGLモデルに対する認証された防御を開発する。 我々の攻撃結果は、ほぼ全てのデータセットで90%以上のバックドア精度が得られることを示している。
  論文  参考訳（メタデータ） (2024-07-12T02:43:44Z)
• Link Stealing Attacks Against Inductive Graph Neural Networks [60.931106032824275]
  グラフニューラルネットワーク(GNN)は、グラフ構造化データを処理するように設計されたニューラルネットワークの一種である。 これまでの研究によると、トランスダクティブGNNは一連のプライバシー攻撃に弱い。 本稿では,リンク盗難攻撃のレンズを通して,誘導型GNNの包括的プライバシー分析を行う。
  論文  参考訳（メタデータ） (2024-05-09T14:03:52Z)
• Bandits for Structure Perturbation-based Black-box Attacks to Graph Neural Networks with Theoretical Guarantees [60.61846004535707]
  グラフニューラルネットワーク(GNN)は多くのグラフベースのタスクで最先端のパフォーマンスを達成した。 攻撃者はグラフ構造をわずかに摂動させることでGNNモデルを誤解させることができる。 本稿では,構造摂動を伴うGNNに対するブラックボックス攻撃と理論的保証について考察する。
  論文  参考訳（メタデータ） (2022-05-07T04:17:25Z)
• Hidden Backdoor Attack against Semantic Segmentation Models [60.0327238844584]
  Emphbackdoor攻撃は、深層ニューラルネットワーク(DNN)に隠れたバックドアを埋め込み、トレーニングデータに毒を盛ることを目的としている。 我々は,対象ラベルを画像レベルではなくオブジェクトレベルから扱う,新たな攻撃パラダイムであるemphfine-fine-grained attackを提案する。 実験により、提案手法はわずかなトレーニングデータだけを毒殺することでセマンティックセグメンテーションモデルを攻撃することに成功した。
  論文  参考訳（メタデータ） (2021-03-06T05:50:29Z)
• GraphAttacker: A General Multi-Task GraphAttack Framework [4.218118583619758]
  グラフニューラルネットワーク(GNN)は多くの実世界のアプリケーションでグラフ解析タスクにうまく活用されている。 攻撃者が生成した敵のサンプルは ほとんど知覚不能な摂動で 優れた攻撃性能を達成しました 本稿では,グラフ解析タスクに応じて構造と攻撃戦略を柔軟に調整可能な,新しい汎用グラフ攻撃フレームワークであるgraphattackerを提案する。
  論文  参考訳（メタデータ） (2021-01-18T03:06:41Z)
• Backdoor Attacks to Graph Neural Networks [73.56867080030091]
  グラフニューラルネットワーク(GNN)に対する最初のバックドア攻撃を提案する。 我々のバックドア攻撃では、GNNは、事前に定義されたサブグラフがテストグラフに注入されると、テストグラフに対するアタッカー・チョーセンターゲットラベルを予測する。 実験の結果,我々のバックドア攻撃はクリーンなテストグラフに対するGNNの予測精度に小さな影響を与えていることがわかった。
  論文  参考訳（メタデータ） (2020-06-19T14:51:01Z)
• DefenseVGAE: Defending against Adversarial Attacks on Graph Data via a Variational Graph Autoencoder [22.754141951413786]
  グラフニューラルネットワーク(GNN)は、グラフデータ上のタスクに対して顕著なパフォーマンスを達成する。 近年の研究では、敵対的な構造的摂動に非常に弱いことが示されており、その結果は信頼できない。 本稿では,変分グラフオートエンコーダ(VGAE)を利用した新しいフレームワークであるDefenseVGAEを提案する。
  論文  参考訳（メタデータ） (2020-06-16T03:30:23Z)
• Graph Structure Learning for Robust Graph Neural Networks [63.04935468644495]
  グラフニューラルネットワーク(GNN)は、グラフの表現学習において強力なツールである。 近年の研究では、GNNは敵攻撃と呼ばれる、慎重に構築された摂動に弱いことが示されている。 本稿では,構造グラフと頑健なグラフニューラルネットワークモデルを共同で学習できる汎用フレームワークであるPro-GNNを提案する。
  論文  参考訳（メタデータ） (2020-05-20T17:07:05Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。