개인 그래프 신경망의 특이값 교란을 통한 프라이버시 보호

개인 그래프 신경망 (GNN) 모델의 프라이버시 보호를 위해 특이값 교란을 활용한 새로운 학습 알고리즘 Eclipse를 제안한다. Eclipse는 GNN의 주요 그래프 구조를 유지하면서도 강력한 프라이버시 보장을 제공한다.

이 논문은 그래프 신경망 (GNN) 모델의 프라이버시 보호 문제를 다룬다. GNN 모델은 그래프 구조화된 데이터에서 표현을 학습하는데 효과적이지만, 학습 과정에서 노드 특징 유출 및 엣지 추출 공격에 취약하다는 문제가 있다. 저자들은 공격자가 훈련된 GNN 모델로부터 개인 엣지 정보를 복구하려는 시나리오를 고려한다. 기존 연구에서는 차분 프라이버시 (DP)를 사용하여 인접행렬이나 압축된 그래프 표현에 직접 노이즈를 추가했지만, 이로 인해 그래프 구조가 크게 변형되어 모델 유용성이 저하되는 문제가 있었다. 저자들은 Eclipse라는 새로운 프라이버시 보호 GNN 학습 알고리즘을 제안한다. Eclipse는 두 가지 핵심 관찰에 기반한다. 첫째, 그래프 구조의 인접행렬은 저차원 행동을 나타낸다. 따라서 Eclipse는 원래 그래프가 아닌 특이값 분해 (SVD)를 통한 저차원 형식의 그래프로 GNN을 학습한다. 둘째, Eclipse는 전체 그래프가 아닌 저차원 특이값에만 노이즈를 추가하여 그래프 프라이버시를 보호하면서도 모델 유용성을 유지한다. 저자들은 이론적으로 Eclipse가 엣지에 대한 공식적인 DP 보장을 제공함을 보인다. 벤치마크 그래프 데이터셋에 대한 실험 결과, Eclipse는 기존 프라이버시 보호 GNN 학습 방법에 비해 훨씬 나은 프라이버시-유용성 트레이드오프를 달성한다. 특히 강력한 프라이버시 제약 (𝜖 < 4) 하에서 Eclipse는 최대 46%의 모델 유용성 향상을 보인다. 또한 Eclipse는 LPA와 같은 일반적인 엣지 공격에 대해서도 더 강한 회복력을 보인다.

그래프 행렬 A와 A'의 L2 노름 차이는 특이값에 반영된다. 실제 그래프 데이터에서 특이값은 빠르게 감소하여 저차원 구조를 나타낸다.

"그래프 신경망 (GNN)은 그래프 구조화된 데이터에서 표현을 학습하는 데 핵심적인 역할을 하며, 많은 응용 분야에서 유용성이 입증되었다." "그러나 GNN 학습 파이프라인은 노드 특징 유출 및 엣지 추출 공격에 취약한 것으로 나타났다." "Eclipse는 모델 유용성을 크게 향상시키면서도 엣지에 대한 강력한 프라이버시 보호를 제공한다."