GraphIP-Bench: Benchmark unificato per attacchi e difese di estrazione di modelli GNN

GraphIP-Bench, un nuovo benchmark, valuta gli attacchi e le difese di estrazione di modelli per le reti neurali grafiche (GNN) attraverso un protocollo black-box unificato. Comprende dodici attacchi di estrazione e dodici difese, che includono tecniche come watermarking, perturbazione dell'output e rilevamento di pattern di query. Il benchmark utilizza dieci grafi pubblici che coprono domini omofili, eterofili e su larga scala, insieme a tre backbone GNN e tre compiti di apprendimento su grafi. Misura fedeltà, utilità del compito e verifica della proprietà. Studi precedenti faticavano a valutare la complessità degli attacchi o l'efficacia delle difese a causa di dataset, modelli di minaccia e metriche variabili. GraphIP-Bench colma questa lacuna offrendo un quadro coeso.