研究人员开发了一种名为 Sharpness-Aware Poisoning (SharpAP) 的新攻击方法,以提高恶意数据注入在推荐系统中的可迁移性。该技术旨在克服当前方法在用于攻击准备的代理模型与实际目标模型在结构上存在差异时所面临的局限性。SharpAP 寻求一个近似的最坏情况受害者模型来优化中毒数据,使其更加健壮,对模型架构的变化不敏感。在真实数据集上的实验表明,SharpAP 显著提高了这些攻击的有效性。 AI
影响 增强了针对推荐系统的数据投毒攻击的鲁棒性,可能影响平台安全和用户信任。
排序理由 这是一篇详细介绍推荐系统新攻击方法的学术论文。
AI 生成摘要 · Google Gemini · 来自 2 个来源。 我们如何撰写摘要 →
arXiv:2604.22170v1 Announce Type: new Abstract: Recommender Systems~(RS) have been shown to be vulnerable to injective attacks, where attackers inject limited fake user profiles to promote the exposure of target items to real users for unethical gains (e.g., economic or political…
Recommender Systems~(RS) have been shown to be vulnerable to injective attacks, where attackers inject limited fake user profiles to promote the exposure of target items to real users for unethical gains (e.g., economic or political advantages). Since attackers typically lack kno…