Resumen: Los sistemas de recomendación de gráficos se han estudiado ampliamente debido a su capacidad para capturar de manera efectiva las complejas interacciones entre usuarios y elementos. Sin embargo, estos sistemas también exhiben ciertas vulnerabilidades cuando se enfrentan a ataques. Los métodos de ataque de chelín prevalecientes típicamente manipulan los resultados de la recomendación al inyectar una gran cantidad de nodos y bordes falsos. Sin embargo, tales estrategias de ataque enfrentan dos desafíos principales: baja sigilo y alta destructividad. Para abordar estos desafíos, este documento propone un nuevo método de ataque de puerta trasera gráfica que tiene como objetivo mejorar la exposición de los elementos objetivo al usuario objetivo de manera encubierta, sin afectar otros nodos no relacionados. Específicamente, diseñamos un generador de activación de un solo nodo, que puede exponer efectivamente múltiples elementos de destino al usuario de destino insertando solo un nodo de usuario falso. Además, introducimos condiciones de restricción entre los nodos objetivo y los nodos irrelevantes para mitigar el impacto de los nodos falsos en el rendimiento del sistema de recomendación. Los resultados experimentales muestran que la exposición de los elementos objetivo alcanza no menos del 50% en el 99% de los usuarios objetivo, mientras que el impacto en el rendimiento del sistema de recomendación se controla dentro de aproximadamente el 5%.
Publicado Originalme en rss.arxiv.org El 10 de junio de 2025.
Ver Fuente Original
