PRAETORIAN: Nuova difesa contro gli attacchi backdoor alle GNN
I ricercatori propongono PRAETORIAN, una difesa contro gli attacchi backdoor alle Reti Neurali a Grafi (GNN). A differenza dei metodi precedenti che ispezionano specifici pattern di sottografi o caratteristiche dei nodi, PRAETORIAN si rivolge ai requisiti intrinseci dei backdoor efficaci. Rileva gli attacchi analizzando le correlazioni interne all'interno di potenziali sottografi trigger e quantificando l'influenza esterna dei nodi, riducendo il tasso medio di successo dell'attacco allo 0,55%.
Fatti principali
- Le GNN sono vulnerabili agli attacchi backdoor.
- Le difese precedenti possono essere aggirate da attaccanti adattivi.
- PRAETORIAN si rivolge ai requisiti intrinseci dei backdoor efficaci.
- Gli attaccanti iniettano molti nodi trigger o si affidano a nodi altamente influenti.
- PRAETORIAN analizza le correlazioni interne all'interno di potenziali sottografi trigger.
- Quantifica l'influenza esterna dei nodi per identificare un impatto sproporzionato.
- Il tasso medio di successo dell'attacco è ridotto allo 0,55%.
- Numero arXiv: 2605.08278.
Entità
Istituzioni
- arXiv