Core Concepts
ノード単位の垂直連合GNNに対する新しい零知識ラベル推論攻撃を提案する。この攻撃は、攻撃者が事前知識を持たない最悪の状況でも高い精度を達成できる。
Abstract
本論文では、ノード単位の垂直連合GNNに対する新しい零知識ラベル推論攻撃を提案する。この攻撃は、攻撃者が事前知識を持たない最悪の状況でも高い精度を達成できる。
具体的には以下の通り:
攻撃者は、サーバーから返されるグラデーションのみを利用して、ラベルを推論する。攻撃者は、ラベルや学習モデルの詳細な情報を必要としない。
提案手法は、GNNアーキテクチャ、データセット、攻撃者の知識レベルに関わらず、ほとんどの場合で90%以上の高い精度を達成する。
攻撃の停止タイミングを決める早期停止戦略を提案し、攻撃の効果を最大化する。
サーバーモデルの近似手法を検討し、攻撃精度の向上に寄与することを示す。
既存の防御手法では、主要な分類タスクのパフォーマンスを大幅に損なうことなく、提案攻撃を効果的に抑制することは難しいことを明らかにする。
Stats
提案手法は、ほとんどの場合で90%以上の高い精度を達成する。
基本知識シナリオでは、精度は100%に近い。
限定知識やゼロ知識シナリオでも、精度は90%を超える。
Quotes
"提案手法は、攻撃者が事前知識を持たない最悪の状況でも高い精度を達成できる。"
"提案手法は、GNNアーキテクチャ、データセット、攻撃者の知識レベルに関わらず、ほとんどの場合で90%以上の高い精度を達成する。"
"既存の防御手法では、主要な分類タスクのパフォーマンスを大幅に損なうことなく、提案攻撃を効果的に抑制することは難しい。"