論文の概要: Can Subgraph Explanations Be Weaponized to Steal Graph Neural Networks?

• arxiv url: http://arxiv.org/abs/2605.30470v1
• Date: Thu, 28 May 2026 18:41:20 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-06-01 20:56:50.180765
• Title: Can Subgraph Explanations Be Weaponized to Steal Graph Neural Networks?
• Title（参考訳）: 静的グラフニューラルネットワークにサブグラフ説明を織り込むことは可能か?
• Authors: Ojas Nimase, Jiate Li, Yue Zhao, Yushun Dong,
• Abstract要約: 厳密なブラックボックス制約下でのグラフ分類に特化して設計された最初のモデル抽出攻撃を提案する。 本手法は,モンテカルロのエッジ感度推定を決定境界へ導くためにモデル説明出力を用いる。
• 参考スコア（独自算出の注目度）: 22.75551953213643
• License: http://creativecommons.org/licenses/by-nc-sa/4.0/
• Abstract: Graph Machine Learning as a Service (GMLaaS) platforms increasingly implement explainability interfaces to meet regulatory transparency requirements. However, this transparency creates exploitable vulnerabilities for model extraction attacks. We present the first model extraction attack specifically designed for graph classification under strict black-box constraints where the attacker observes only discrete class labels and binary explanation masks (no probability scores, gradients, or confidence values). Our method (1) uses model explanation outputs to guide Monte Carlo edge sensitivity estimation toward decision boundaries, with Hoeffding concentration guarantees on estimation accuracy and (2) exploits explanation subgraphs to efficiently narrow the boundary search space. Extensive experiments on benchmark graph datasets across multiple domains demonstrate our method's superiority over comparable baselines. These findings demonstrate that such explainability interfaces create exploitable attack surfaces, informing both defensive mechanisms and policy frameworks for explainable AI mandates. The implementation code is provided in https://github.com/LabRAI/XSTEAL/.
• Abstract（参考訳）: グラフ機械学習・アズ・ア・サービス(GMLaaS)プラットフォームは、規制の透明性要件を満たすための説明可能性インターフェースを実装している。 しかし、この透明性はモデル抽出攻撃に悪用可能な脆弱性を生み出す。 厳密なブラックボックス制約の下でグラフ分類のために特別に設計された最初のモデル抽出攻撃では、攻撃者は個別のクラスラベルと二項説明マスク(確率スコア、勾配、信頼値)のみを観測する。 提案手法は,モンテカルロのエッジ感度推定を決定境界に導くためにモデル説明出力を用い,Hoeffding濃度を推定精度で保証し,(2)説明部分グラフを利用して境界探索空間を効率的に絞り込む。 複数のドメインにまたがるベンチマークグラフデータセットに関する大規模な実験は、メソッドが同等のベースラインよりも優れていることを示す。 これらの結果から,このような説明可能性インターフェースは攻撃面を悪用し,説明可能なAI命令に対する防御機構とポリシーフレームワークの両方を通知することがわかった。 実装コードはhttps://github.com/LabRAI/XSTEAL/で提供されている。

関連論文リスト

• Explainable Attention-Guided Stacked Graph Neural Networks for Malware Detection [2.6436521007616114]
  本稿では,グラフベースのマルウェア検出と説明のための新しいスタックングアンサンブルフレームワークを提案する。 本フレームワークは,マルウェアの行動に関する洞察に富んだ解釈を提供しながら,分類性能を向上させる。
  論文  参考訳（メタデータ） (2025-08-13T13:33:02Z)
• How Explanations Leak the Decision Logic: Stealing Graph Neural Networks via Explanation Alignment [9.329315232799814]
  グラフニューラルネットワーク(GNN)は、薬物発見や財務分析などの分野において、グラフ構造化データを解析するための重要なツールとなっている。 説明可能なGNNの最近の進歩は、予測に影響を与える重要な部分グラフを明らかにすることで、このニーズに対処している。 本稿では,そのような説明が,モデル盗難に活用可能な決定論理を漏洩させる可能性について検討する。
  論文  参考訳（メタデータ） (2025-06-03T17:11:05Z)
• A method for the systematic generation of graph XAI benchmarks via Weisfeiler-Leman coloring [4.187844916497259]
  グラフニューラルネットワークは、構造化データから学習するデファクトモデルになっている。 この大きな問題に対処するために、グラフのための説明可能なAIテクニックがいくつか開発されている。 現在のグラフ-XAIベンチマークは、単純化された合成データセットや、ドメインの専門家がキュレートした現実的なタスクに限られている。 本稿では,グラフ分類データセットからXAIベンチマークを自動生成する手法を提案する。
  論文  参考訳（メタデータ） (2025-05-18T14:19:52Z)
• BetaExplainer: A Probabilistic Method to Explain Graph Neural Networks [1.798554018133928]
  グラフニューラルネットワーク(GNN)は、グラフデータに対する推論を行う強力なツールである。 多くの解釈可能なGNN法が存在するが、エッジウェイトの不確かさを定量化することはできない。 マスクが重要でないエッジに先立って,これらの問題に対処するBetaExplainerを提案する。
  論文  参考訳（メタデータ） (2024-12-16T16:45:26Z)
• Privacy-Preserved Neural Graph Similarity Learning [99.78599103903777]
  本稿では,グラフ類似性学習のためのプライバシ保存型ニューラルグラフマッチングネットワークモデルPPGMを提案する。 再構成攻撃を防ぐため、提案モデルではデバイス間でノードレベルの表現を通信しない。 グラフプロパティに対する攻撃を軽減するため、両方のベクトルの情報を含む難読化機能は通信される。
  論文  参考訳（メタデータ） (2022-10-21T04:38:25Z)
• Model Inversion Attacks against Graph Neural Networks [65.35955643325038]
  グラフニューラルネットワーク(GNN)に対するモデル反転攻撃について検討する。 本稿では,プライベートトレーニンググラフデータを推測するためにGraphMIを提案する。 実験の結果,このような防御効果は十分ではないことが示され,プライバシー攻撃に対するより高度な防御が求められている。
  論文  参考訳（メタデータ） (2022-09-16T09:13:43Z)
• Reinforced Causal Explainer for Graph Neural Networks [112.57265240212001]
  グラフニューラルネットワーク(GNN)の探索には説明可能性が不可欠である 我々は強化学習エージェントReinforced Causal Explainer (RC-Explainer)を提案する。 RC-Explainerは忠実で簡潔な説明を生成し、グラフを見えなくするより優れたパワーを持つ。
  論文  参考訳（メタデータ） (2022-04-23T09:13:25Z)
• GraphMI: Extracting Private Graph Data from Graph Neural Networks [59.05178231559796]
  GNNを反転させてトレーニンググラフのプライベートグラフデータを抽出することを目的とした textbfGraph textbfModel textbfInversion attack (GraphMI) を提案する。 具体的には,グラフ特徴の空間性と滑らかさを保ちながら,グラフエッジの離散性に対処する勾配モジュールを提案する。 エッジ推論のためのグラフトポロジ、ノード属性、ターゲットモデルパラメータを効率的に活用するグラフ自動エンコーダモジュールを設計する。
  論文  参考訳（メタデータ） (2021-06-05T07:07:52Z)
• Learn to Propagate Reliably on Noisy Affinity Graphs [69.97364913330989]
  近年の研究では,ラベル伝搬によるラベル付きデータの利用により,ラベル付けコストを大幅に削減できることが示されている。 ラベルを確実に伝播する方法、特に未知の外れ値を持つデータセットでは、依然として未解決の問題である。 本稿では,大規模実世界のデータ上でラベルを確実に伝播させる新しいフレームワークを提案する。
  論文  参考訳（メタデータ） (2020-07-17T07:55:59Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。