Core Concepts
Entwicklung einer neuartigen Angriffsmetho-de (PAMN) zur gezielten Förderung von Zielartikeln in dezentralisierten kollaborativen Empfehlungssystemen sowie einer Verteidigungsmethode (UCSU) zur Eindämmung dieser Angriffe.
Abstract
Der Artikel untersucht die Verwundbarkeit dezentralisierter kollaborativer Empfehlungssysteme (DecRecs) gegenüber Giftangrif-fen und präsentiert zwei Hauptbeiträge:
- Angriffsmetho-de PAMN:
- Adversare tarnen sich als legitime Nutzer und übermitteln gezielt manipulierte Gradienten, um die Beliebtheit von Zielartikeln in den Empfehlungen zu erhöhen.
- Durch Anpassung der Nutzerprofile an Nachbarn und Einführung von Ersatzartikeln kann PAMN die Reichweite der Angriffe erweitern.
- Ein Diversitätsregularisierer ermutigt die Adversare, Kontakt zu Nutzern mit unterschiedlichen Präferenzen aufzunehmen.
- Verteidigungsmethode UCSU:
- Nutzerbasiertes Gradientenclipping und -ausdünnung auf Nutzerseite, um den Einfluss manipulierter Gradienten zu begrenzen.
- UCSU kann die Auswirkungen der Angriffe effektiv mindern, ohne die Empfehlungsleistung signifikant zu beeinträchtigen.
Umfangreiche Experimente auf realen Datensätzen belegen die Wirksamkeit von PAMN und UCSU.
Stats
Die Beliebtheit von Zielartikeln in den Top-20-Empfehlungen kann durch den PAMN-Angriff auf bis zu 86,27% (MovieLens) bzw. 91,68% (Amazon Music) gesteigert werden.
Die Verteidigungsmethode UCSU kann den Einfluss der Angriffe effektiv reduzieren, ohne die Empfehlungsleistung signifikant zu beeinträchtigen.
Quotes
"Durch Anpassung der Nutzerprofile an Nachbarn und Einführung von Ersatzartikeln kann PAMN die Reichweite der Angriffe erweitern."
"UCSU kann die Auswirkungen der Angriffe effektiv mindern, ohne die Empfehlungsleistung signifikant zu beeinträchtigen."