会员服务
攻击 · 系统 · 黑盒 · 一致 · 行为一致性 ·
2 月 12 日
A Cognitive Distribution and Behavior-Consistent Framework for Black-Box Attacks on Recommender Systems
翻译:一种用于推荐系统黑盒攻击的认知分布与行为一致性框架
Hongyue Zhang,Mingming Li,Dongqin Liu,Hui Wang,Yaning Zhang,Xi Zhou,Honglei Lv,Jiao Dai,Jizhong Han
Hongyue Zhang,Mingming Li,Dongqin Liu,Hui Wang,Yaning Zhang,Xi Zhou,Honglei Lv,Jiao Dai,Jizhong Han

With the growing deployment of sequential recommender systems in e-commerce and other fields, their black-box interfaces raise security concerns: models are vulnerable to extraction and subsequent adversarial manipulation. Existing black-box extraction attacks primarily rely on hard labels or pairwise learning, often ignoring the importance of ranking positions, which results in incomplete knowledge transfer. Moreover, adversarial sequences generated via pure gradient methods lack semantic consistency with real user behavior, making them easily detectable. To overcome these limitations, this paper proposes a dual-enhanced attack framework. First, drawing on primacy effects and position bias, we introduce a cognitive distribution-driven extraction mechanism that maps discrete rankings into continuous value distributions with position-aware decay, thereby advancing from order alignment to cognitive distribution alignment. Second, we design a behavior-aware noisy item generation strategy that jointly optimizes collaborative signals and gradient signals. This ensures both semantic coherence and statistical stealth while effectively promoting target item rankings. Extensive experiments on multiple datasets demonstrate that our approach significantly outperforms existing methods in both attack success rate and evasion rate, validating the value of integrating cognitive modeling and behavioral consistency for secure recommender systems.


翻译:随着序列推荐系统在电子商务等领域的广泛应用,其黑盒接口引发了安全担忧:模型易受提取攻击及后续对抗性操纵。现有黑盒提取攻击主要依赖硬标签或成对学习,往往忽略排序位置的重要性,导致知识转移不完整。此外,基于纯梯度方法生成的对抗序列缺乏与真实用户行为的语义一致性,使其易于被检测。为克服这些局限,本文提出一种双重增强的攻击框架。首先,借鉴首因效应与位置偏差,我们引入认知分布驱动的提取机制,将离散排序映射为具有位置感知衰减的连续值分布,从而实现了从顺序对齐到认知分布对齐的演进。其次,我们设计了一种行为感知的噪声项目生成策略,联合优化协同信号与梯度信号。这既保证了语义连贯性与统计隐蔽性,又能有效提升目标项目排序。在多个数据集上的大量实验表明,我们的方法在攻击成功率和规避率上均显著优于现有方法,验证了认知建模与行为一致性融合对于安全推荐系统的价值。
0
下载
关闭预览

相关内容

【新书】深度学习推荐系统
【新书】深度学习推荐系统
专知会员服务
28+阅读 · 2025年5月9日
《提高操作员在使用人工智能推荐系统时的态势感知能力》
《提高操作员在使用人工智能推荐系统时的态势感知能力》
专知会员服务
51+阅读 · 2023年11月7日
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
专知会员服务
52+阅读 · 2023年3月16日
因果如何用于推荐?清华等最新《推荐系统中的因果推理》综述论文,29页pdf阐述因果推荐方法体系
因果如何用于推荐?清华等最新《推荐系统中的因果推理》综述论文,29页pdf阐述因果推荐方法体系
专知会员服务
48+阅读 · 2022年8月31日
【博士论文】推荐系统多行为建模与隐私保护研究
【博士论文】推荐系统多行为建模与隐私保护研究
专知会员服务
53+阅读 · 2021年11月27日
面向推荐应用的差分隐私方案综述
专知会员服务
14+阅读 · 2021年9月14日
黑盒机器学习模型的成员推断攻击研究
专知会员服务
23+阅读 · 2021年8月22日
对抗学习如何应用到推荐系统?ECIR2021<对抗学习推荐系统>教程,197页ppt
专知会员服务
46+阅读 · 2021年3月29日
知识图谱如何用于推荐系统? 中科院计算所百度微软等学者最新综述论文40+最新方法阐述KG提升RS准确性与可解释性
知识图谱如何用于推荐系统? 中科院计算所百度微软等学者最新综述论文40+最新方法阐述KG提升RS准确性与可解释性
专知会员服务
142+阅读 · 2020年3月12日
可解释机器学习(Interpretable Machine Learning):打开黑盒之谜(238页书籍下载)
可解释机器学习(Interpretable Machine Learning):打开黑盒之谜(238页书籍下载)
专知会员服务
152+阅读 · 2019年10月27日
推荐系统(一):推荐系统基础
推荐系统(一):推荐系统基础
菜鸟的机器学习
25+阅读 · 2019年9月2日
基于深度学习的序列推荐系统:概念,算法与评估
基于深度学习的序列推荐系统:概念,算法与评估
专知
24+阅读 · 2019年6月6日
十种深度学习推荐系统代码实现,持续更新中!!!
十种深度学习推荐系统代码实现,持续更新中!!!
专知
113+阅读 · 2019年4月25日
WSDM 2019教程—李航、何向南等,深度学习匹配在搜索和推荐中的应用
WSDM 2019教程—李航、何向南等,深度学习匹配在搜索和推荐中的应用
专知
26+阅读 · 2019年2月12日
推荐系统
推荐系统
炼数成金订阅号
28+阅读 · 2019年1月17日
如何将知识图谱特征学习应用到推荐系统?
如何将知识图谱特征学习应用到推荐系统?
AI100
16+阅读 · 2018年6月10日
一张长图,让你直击推荐系统背后算法、架构、深度学习等运用!
一张长图,让你直击推荐系统背后算法、架构、深度学习等运用!
AI前线
11+阅读 · 2018年5月15日
【论文推荐】最新七篇推荐系统相关论文—协同度量学习、SQL-Rank、用户行为与神经网络、隐私价格、贝叶斯、 IoT、序列感知
【论文推荐】最新七篇推荐系统相关论文—协同度量学习、SQL-Rank、用户行为与神经网络、隐私价格、贝叶斯、 IoT、序列感知
专知
10+阅读 · 2018年3月9日
深度学习在推荐系统上的应用
深度学习在推荐系统上的应用
架构文摘
13+阅读 · 2018年2月22日
【机器学习】【推荐系统】做推荐系统之前,希望有人告诉我这些
【机器学习】【推荐系统】做推荐系统之前,希望有人告诉我这些
产业智能官
11+阅读 · 2017年10月14日
面向隐私保护的地理社交网络个性化推荐方法研究
国家自然科学基金
2+阅读 · 2017年12月31日
推荐系统的信息核挖掘及其应用研究
国家自然科学基金
8+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于深度学习和马尔科夫逻辑网络的特殊视频识别研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于非对称群体兴趣相关性并融合情境与群体信任的Web服务推荐研究
国家自然科学基金
1+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于领域知识和链路预测的个性化推荐研究
国家自然科学基金
4+阅读 · 2014年12月31日
社交网络环境下基于协同过滤的上下文感知推荐系统研究
国家自然科学基金
6+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Pushing the Frontier of Black-Box LVLM Attacks via Fine-Grained Detail Targeting
Arxiv
0+阅读 · 2月19日
EigenSafe: A Spectral Framework for Learning-Based Probabilistic Safety Assessment
Arxiv
0+阅读 · 2月16日
Breaking the Likelihood Trap: Consistent Generative Recommendation with Graph-structured Model
Arxiv
0+阅读 · 2月11日
A Cognitive Distribution and Behavior-Consistent Framework for Black-Box Attacks on Recommender Systems
Arxiv
0+阅读 · 2月11日
CausalArmor: Efficient Indirect Prompt Injection Guardrails via Causal Attribution
Arxiv
0+阅读 · 2月8日
IOTA: Corrective Knowledge-Guided Prompt Learning via Black-White Box Framework
Arxiv
0+阅读 · 1月28日
CtrlRAG: Black-box Document Poisoning Attacks for Retrieval-Augmented Generation of Large Language Models
Arxiv
0+阅读 · 1月26日
Unveiling the Black Box: A Multi-Layer Framework for Explaining Reinforcement Learning-Based Cyber Agents
Arxiv
0+阅读 · 1月24日
Diffusion Large Language Models for Black-Box Optimization
Arxiv
0+阅读 · 1月20日
Crafting Adversarial Inputs for Large Vision-Language Models Using Black-Box Optimization
Arxiv
0+阅读 · 1月19日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
系统
黑盒
一致
行为一致性
相关VIP内容
【新书】深度学习推荐系统
【新书】深度学习推荐系统
专知会员服务
28+阅读 · 2025年5月9日
《提高操作员在使用人工智能推荐系统时的态势感知能力》
《提高操作员在使用人工智能推荐系统时的态势感知能力》
专知会员服务
51+阅读 · 2023年11月7日
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
专知会员服务
52+阅读 · 2023年3月16日
因果如何用于推荐?清华等最新《推荐系统中的因果推理》综述论文,29页pdf阐述因果推荐方法体系
因果如何用于推荐?清华等最新《推荐系统中的因果推理》综述论文,29页pdf阐述因果推荐方法体系
专知会员服务
48+阅读 · 2022年8月31日
【博士论文】推荐系统多行为建模与隐私保护研究
【博士论文】推荐系统多行为建模与隐私保护研究
专知会员服务
53+阅读 · 2021年11月27日
面向推荐应用的差分隐私方案综述
专知会员服务
14+阅读 · 2021年9月14日
黑盒机器学习模型的成员推断攻击研究
专知会员服务
23+阅读 · 2021年8月22日
对抗学习如何应用到推荐系统?ECIR2021<对抗学习推荐系统>教程,197页ppt
专知会员服务
46+阅读 · 2021年3月29日
知识图谱如何用于推荐系统? 中科院计算所百度微软等学者最新综述论文40+最新方法阐述KG提升RS准确性与可解释性
知识图谱如何用于推荐系统? 中科院计算所百度微软等学者最新综述论文40+最新方法阐述KG提升RS准确性与可解释性
专知会员服务
142+阅读 · 2020年3月12日
可解释机器学习(Interpretable Machine Learning):打开黑盒之谜(238页书籍下载)
可解释机器学习(Interpretable Machine Learning):打开黑盒之谜(238页书籍下载)
专知会员服务
152+阅读 · 2019年10月27日
热门VIP内容
相关资讯
推荐系统(一):推荐系统基础
推荐系统(一):推荐系统基础
菜鸟的机器学习
25+阅读 · 2019年9月2日
基于深度学习的序列推荐系统:概念,算法与评估
基于深度学习的序列推荐系统:概念,算法与评估
专知
24+阅读 · 2019年6月6日
十种深度学习推荐系统代码实现,持续更新中!!!
十种深度学习推荐系统代码实现,持续更新中!!!
专知
113+阅读 · 2019年4月25日
WSDM 2019教程—李航、何向南等,深度学习匹配在搜索和推荐中的应用
WSDM 2019教程—李航、何向南等,深度学习匹配在搜索和推荐中的应用
专知
26+阅读 · 2019年2月12日
推荐系统
推荐系统
炼数成金订阅号
28+阅读 · 2019年1月17日
如何将知识图谱特征学习应用到推荐系统?
如何将知识图谱特征学习应用到推荐系统?
AI100
16+阅读 · 2018年6月10日
一张长图,让你直击推荐系统背后算法、架构、深度学习等运用!
一张长图,让你直击推荐系统背后算法、架构、深度学习等运用!
AI前线
11+阅读 · 2018年5月15日
【论文推荐】最新七篇推荐系统相关论文—协同度量学习、SQL-Rank、用户行为与神经网络、隐私价格、贝叶斯、 IoT、序列感知
【论文推荐】最新七篇推荐系统相关论文—协同度量学习、SQL-Rank、用户行为与神经网络、隐私价格、贝叶斯、 IoT、序列感知
专知
10+阅读 · 2018年3月9日
深度学习在推荐系统上的应用
深度学习在推荐系统上的应用
架构文摘
13+阅读 · 2018年2月22日
【机器学习】【推荐系统】做推荐系统之前,希望有人告诉我这些
【机器学习】【推荐系统】做推荐系统之前,希望有人告诉我这些
产业智能官
11+阅读 · 2017年10月14日
相关论文
Pushing the Frontier of Black-Box LVLM Attacks via Fine-Grained Detail Targeting
Arxiv
0+阅读 · 2月19日
EigenSafe: A Spectral Framework for Learning-Based Probabilistic Safety Assessment
Arxiv
0+阅读 · 2月16日
Breaking the Likelihood Trap: Consistent Generative Recommendation with Graph-structured Model
Arxiv
0+阅读 · 2月11日
A Cognitive Distribution and Behavior-Consistent Framework for Black-Box Attacks on Recommender Systems
Arxiv
0+阅读 · 2月11日
CausalArmor: Efficient Indirect Prompt Injection Guardrails via Causal Attribution
Arxiv
0+阅读 · 2月8日
IOTA: Corrective Knowledge-Guided Prompt Learning via Black-White Box Framework
Arxiv
0+阅读 · 1月28日
CtrlRAG: Black-box Document Poisoning Attacks for Retrieval-Augmented Generation of Large Language Models
Arxiv
0+阅读 · 1月26日
Unveiling the Black Box: A Multi-Layer Framework for Explaining Reinforcement Learning-Based Cyber Agents
Arxiv
0+阅读 · 1月24日
Diffusion Large Language Models for Black-Box Optimization
Arxiv
0+阅读 · 1月20日
Crafting Adversarial Inputs for Large Vision-Language Models Using Black-Box Optimization
Arxiv
0+阅读 · 1月19日
相关基金
面向隐私保护的地理社交网络个性化推荐方法研究
国家自然科学基金
2+阅读 · 2017年12月31日
推荐系统的信息核挖掘及其应用研究
国家自然科学基金
8+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于深度学习和马尔科夫逻辑网络的特殊视频识别研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于非对称群体兴趣相关性并融合情境与群体信任的Web服务推荐研究
国家自然科学基金
1+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于领域知识和链路预测的个性化推荐研究
国家自然科学基金
4+阅读 · 2014年12月31日
社交网络环境下基于协同过滤的上下文感知推荐系统研究
国家自然科学基金
6+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top