【标题】Knowledge-enhanced Black-box Attacks for Recommendations

【作者团队】Jingfan Chen, Wenqi Fan, Guanghui Zhu, Xiangyu Zhao, Chunfeng Yuan, Qing Li, Yihua Huang

【发表日期】2022.7.21

【论文链接】https://arxiv.org/pdf/2207.10307.pdf

【推荐理由】最近的研究表明,基于深度神经网络的推荐系统容易受到对抗性攻击,攻击者可以将精心制作的虚假用户配置文件(即一组虚假用户与之交互的项目)注入目标推荐系统以实现恶意目的,例如提升或降级一组目标项目。由于安全和隐私问题,在黑盒环境下执行对抗性攻击更为实用,因为攻击者无法轻易访问目标系统的架构/参数和训练数据。为此,本文通过项目的属性信息(即,项目的知识图谱)引入一种新策略,其可以公开访问并提供丰富的辅助知识,以增强虚假用户配置文件的生成。应用知识图增强的黑盒攻击框架(KGAttack),通过深度强化学习技术有效地学习攻击策略,其中知识图无缝集成到分层策略网络中,以生成用于执行对抗性黑盒的虚假用户配置文件。在各种真实数据集上的综合实验证明了该攻击框架在黑箱环境下的有效性。