会员服务
3 月 28 日
Graph-Aware Stealthy Poison-Text Backdoors for Text-Attributed Graphs
翻译:面向文本属性图的图感知隐蔽毒文本后门攻击
Qi Luo,Minghui Xu,Dongxiao Yu,Xiuzhen Cheng
Qi Luo,Minghui Xu,Dongxiao Yu,Xiuzhen Cheng
from arxiv, 13 pages

Modern graph learning systems often combine links with text, as in citation networks with abstracts or social graphs with user posts. In such systems, text is usually easier to edit than graph structure, which creates a practical security risk: an attacker may hide a small malicious cue in training text and later use it to trigger incorrect predictions. This paper studies that risk in a realistic setting where the attacker edits only node text and leaves the graph unchanged. We propose \textbf{TAGBD}, a graph-aware backdoor attack that first selects training nodes that are easier to manipulate, then generates stealthy poison text with a shadow graph model, and finally injects the text by replacing the original content or appending a short phrase. Experiments on three benchmark datasets show that TAGBD achieves very high attack success rates, transfers across different graph models, and remains effective under common defenses. These results show that inconspicuous poison text alone can serve as a reliable attack channel in text-attributed graphs, highlighting the need for defenses that inspect both node content and graph structure.


翻译:现代图学习系统常将链接与文本相结合,例如带有摘要的引文网络或包含用户帖子的社交图。在此类系统中,文本通常比图结构更易编辑,这带来了现实安全风险:攻击者可能在训练文本中隐藏微小恶意线索,随后利用其触发错误预测。本文在攻击者仅编辑节点文本且保持图结构不变的现实场景中研究此风险。我们提出**TAGBD**,一种图感知后门攻击方法,首先选取易于操控的训练节点,随后通过阴影图模型生成隐蔽毒文本,最终通过替换原始内容或附加简短短语注入毒文本。在三个基准数据集上的实验表明,TAGBD实现了极高的攻击成功率,可跨不同图模型迁移,并在常见防御手段下依然有效。这些结果证明,仅靠不易察觉的毒文本即可作为文本属性图中的可靠攻击通道,凸显了需同时检查节点内容与图结构的防御需求。
0
下载
关闭预览

相关内容

【KDD2024】针对图提示学习的跨上下文后门攻击
【KDD2024】针对图提示学习的跨上下文后门攻击
专知会员服务
21+阅读 · 2024年6月15日
【腾讯等】可信赖图学习:可靠性、可解释性和隐私保护,A Survey of Trustworthy Graph Learning: Reliability, Explainability, and Privacy Protection
【腾讯等】可信赖图学习:可靠性、可解释性和隐私保护,A Survey of Trustworthy Graph Learning: Reliability, Explainability, and Privacy Protection
专知会员服务
20+阅读 · 2022年5月24日
【AI+军事】附论文 《敏感还是不敏感?如何攻击和捍卫文件安全分类模型》
【AI+军事】附论文 《敏感还是不敏感?如何攻击和捍卫文件安全分类模型》
专知会员服务
19+阅读 · 2022年4月26日
图网络如何对抗防御?佐治亚理工最新《图脆弱性与鲁棒性》综述论文,概述图鲁棒性度量、攻击与防御
图网络如何对抗防御?佐治亚理工最新《图脆弱性与鲁棒性》综述论文,概述图鲁棒性度量、攻击与防御
专知会员服务
28+阅读 · 2022年4月7日
最新《图机器学习》综述论文,19页pdf
最新《图机器学习》综述论文,19页pdf
专知会员服务
152+阅读 · 2021年5月5日
【ACL2020】基于图神经网络的文本分类新方法
【ACL2020】基于图神经网络的文本分类新方法
专知会员服务
69+阅读 · 2020年7月12日
GRAPH-BERT :学习图表示只需要注意力,GRAPH-BERT : Only Attention is Needed for Learning Graph Representations
GRAPH-BERT :学习图表示只需要注意力,GRAPH-BERT : Only Attention is Needed for Learning Graph Representations
专知会员服务
78+阅读 · 2020年5月31日
【WSDM 2020 论文】基于自关注网络的动态图表示学习(Dynamic graph representation learning via self-attention networks),Visa Research的研究员武延宏等
【WSDM 2020 论文】基于自关注网络的动态图表示学习(Dynamic graph representation learning via self-attention networks),Visa Research的研究员武延宏等
专知会员服务
98+阅读 · 2019年11月20日
【WSDN 2020 论文】一种结构图表示学习框架(A Structural Graph Representation Learning Framework)
【WSDN 2020 论文】一种结构图表示学习框架(A Structural Graph Representation Learning Framework)
专知会员服务
74+阅读 · 2019年11月20日
【百度】上下文化知识图谱嵌入,CoKE: Contextualized Knowledge Graph Embedding
【百度】上下文化知识图谱嵌入,CoKE: Contextualized Knowledge Graph Embedding
专知会员服务
80+阅读 · 2019年11月8日
图上如何建模因果性?PSU等最新《图反事实学习》综述,50页pdf全面综述图公平性、可解释性等方法
图上如何建模因果性?PSU等最新《图反事实学习》综述,50页pdf全面综述图公平性、可解释性等方法
专知
55+阅读 · 2023年4月13日
【经典书】图数据挖掘算法,安全性及应用,256页pdf
【经典书】图数据挖掘算法,安全性及应用,256页pdf
专知
17+阅读 · 2022年8月22日
《图深度学习》新书最新版!密西根州立大学助理教授汤继良力作,(附332页pdf下载)
《图深度学习》新书最新版!密西根州立大学助理教授汤继良力作,(附332页pdf下载)
专知
42+阅读 · 2021年4月24日
【UCLA】动态图表示学习,40页ppt,Dynamic Graph Representation Learning
【UCLA】动态图表示学习,40页ppt,Dynamic Graph Representation Learning
专知
27+阅读 · 2021年3月7日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
图神经网络最近十篇论文,来自KDD、IJCAI、ICML等,附PDF下载
图神经网络最近十篇论文,来自KDD、IJCAI、ICML等,附PDF下载
专知
50+阅读 · 2019年6月7日
图嵌入(Graph embedding)综述
图嵌入(Graph embedding)综述
人工智能前沿讲习班
449+阅读 · 2019年4月30日
图神经网络最近这么火,不妨看看我们精选的这七篇
图神经网络最近这么火,不妨看看我们精选的这七篇
人工智能前沿讲习班
37+阅读 · 2018年12月10日
【GitHub项目推荐】文本分类最好的几个深度学习方法 TensorFlow 实践
【GitHub项目推荐】文本分类最好的几个深度学习方法 TensorFlow 实践
专知
39+阅读 · 2018年11月27日
图像和文本的融合表示学习——Text2Image和Image2Text
图像和文本的融合表示学习——Text2Image和Image2Text
专知
125+阅读 · 2018年6月11日
基于深度学习的多尺度本质图像提取方法
国家自然科学基金
5+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
多标记文本数据流分类方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于迁移学习的图像隐写分析新方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
动态异质大图匹配模型及算法研究
国家自然科学基金
3+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
不确定知识图谱中面向结构查询的众包清洗研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于概率图的文本检索模型及算法研究
国家自然科学基金
2+阅读 · 2014年12月31日
笔迹图像中关键词语过滤技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
图像感兴趣区域提取及加密研究
国家自然科学基金
0+阅读 · 2014年12月31日
Cross-Paradigm Graph Backdoor Attacks with Promptable Subgraph Triggers
Arxiv
0+阅读 · 5月4日
BadGraph: A Backdoor Attack Against Latent Diffusion Model for Text-Guided Graph Generation
Arxiv
0+阅读 · 4月23日
Poisoning the Inner Prediction Logic of Graph Neural Networks for Clean-Label Backdoor Attacks
Arxiv
0+阅读 · 4月14日
BadImplant: Injection-based Multi-Targeted Graph Backdoor Attack
Arxiv
0+阅读 · 4月8日
Reading Between the Pixels: An Inscriptive Jailbreak Attack on Text-to-Image Models
Arxiv
0+阅读 · 4月7日
Metaphor-based Jailbreak Attacks on Text-to-Image Models
Arxiv
0+阅读 · 3月24日
Poisoning the Pixels: Revisiting Backdoor Attacks on Semantic Segmentation
Arxiv
0+阅读 · 3月17日
Cluster-Aware Attacks on Graph Watermarks
Arxiv
0+阅读 · 3月11日
Token-Level Constraint Boundary Search for Jailbreaking Text-to-Image Models
Arxiv
0+阅读 · 3月11日
Semantic-level Backdoor Attack against Text-to-Image Diffusion Models
Arxiv
0+阅读 · 3月3日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
最新内容
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
1+阅读 · 今天15:02
综述 | 3D场景图:开放挑战与未来方向
综述 | 3D场景图:开放挑战与未来方向
专知会员服务
1+阅读 · 今天15:00
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
专知会员服务
2+阅读 · 今天14:30
21世纪的无人机战争
21世纪的无人机战争
专知会员服务
2+阅读 · 今天14:05
《伊朗与以色列-美国热战及其对数字技术的影响》
《伊朗与以色列-美国热战及其对数字技术的影响》
专知会员服务
2+阅读 · 今天13:55
《量子技术的军事任务技术适配与利用》
《量子技术的军事任务技术适配与利用》
专知会员服务
2+阅读 · 今天13:51
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
专知会员服务
2+阅读 · 今天13:48
美国从乌克兰无人机战争中学习经验
美国从乌克兰无人机战争中学习经验
专知会员服务
7+阅读 · 6月21日
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
专知会员服务
5+阅读 · 6月21日
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
专知会员服务
7+阅读 · 6月21日
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
专知会员服务
20+阅读 · 6月20日
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
5+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
8+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
7+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
9+阅读 · 6月18日
相关VIP内容
【KDD2024】针对图提示学习的跨上下文后门攻击
【KDD2024】针对图提示学习的跨上下文后门攻击
专知会员服务
21+阅读 · 2024年6月15日
【腾讯等】可信赖图学习:可靠性、可解释性和隐私保护,A Survey of Trustworthy Graph Learning: Reliability, Explainability, and Privacy Protection
【腾讯等】可信赖图学习:可靠性、可解释性和隐私保护,A Survey of Trustworthy Graph Learning: Reliability, Explainability, and Privacy Protection
专知会员服务
20+阅读 · 2022年5月24日
【AI+军事】附论文 《敏感还是不敏感?如何攻击和捍卫文件安全分类模型》
【AI+军事】附论文 《敏感还是不敏感?如何攻击和捍卫文件安全分类模型》
专知会员服务
19+阅读 · 2022年4月26日
图网络如何对抗防御?佐治亚理工最新《图脆弱性与鲁棒性》综述论文,概述图鲁棒性度量、攻击与防御
图网络如何对抗防御?佐治亚理工最新《图脆弱性与鲁棒性》综述论文,概述图鲁棒性度量、攻击与防御
专知会员服务
28+阅读 · 2022年4月7日
最新《图机器学习》综述论文,19页pdf
最新《图机器学习》综述论文,19页pdf
专知会员服务
152+阅读 · 2021年5月5日
【ACL2020】基于图神经网络的文本分类新方法
【ACL2020】基于图神经网络的文本分类新方法
专知会员服务
69+阅读 · 2020年7月12日
GRAPH-BERT :学习图表示只需要注意力,GRAPH-BERT : Only Attention is Needed for Learning Graph Representations
GRAPH-BERT :学习图表示只需要注意力,GRAPH-BERT : Only Attention is Needed for Learning Graph Representations
专知会员服务
78+阅读 · 2020年5月31日
【WSDM 2020 论文】基于自关注网络的动态图表示学习(Dynamic graph representation learning via self-attention networks),Visa Research的研究员武延宏等
【WSDM 2020 论文】基于自关注网络的动态图表示学习(Dynamic graph representation learning via self-attention networks),Visa Research的研究员武延宏等
专知会员服务
98+阅读 · 2019年11月20日
【WSDN 2020 论文】一种结构图表示学习框架(A Structural Graph Representation Learning Framework)
【WSDN 2020 论文】一种结构图表示学习框架(A Structural Graph Representation Learning Framework)
专知会员服务
74+阅读 · 2019年11月20日
【百度】上下文化知识图谱嵌入,CoKE: Contextualized Knowledge Graph Embedding
【百度】上下文化知识图谱嵌入,CoKE: Contextualized Knowledge Graph Embedding
专知会员服务
80+阅读 · 2019年11月8日
热门VIP内容
相关资讯
图上如何建模因果性?PSU等最新《图反事实学习》综述,50页pdf全面综述图公平性、可解释性等方法
图上如何建模因果性?PSU等最新《图反事实学习》综述,50页pdf全面综述图公平性、可解释性等方法
专知
55+阅读 · 2023年4月13日
【经典书】图数据挖掘算法,安全性及应用,256页pdf
【经典书】图数据挖掘算法,安全性及应用,256页pdf
专知
17+阅读 · 2022年8月22日
《图深度学习》新书最新版!密西根州立大学助理教授汤继良力作,(附332页pdf下载)
《图深度学习》新书最新版!密西根州立大学助理教授汤继良力作,(附332页pdf下载)
专知
42+阅读 · 2021年4月24日
【UCLA】动态图表示学习,40页ppt,Dynamic Graph Representation Learning
【UCLA】动态图表示学习,40页ppt,Dynamic Graph Representation Learning
专知
27+阅读 · 2021年3月7日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
图神经网络最近十篇论文,来自KDD、IJCAI、ICML等,附PDF下载
图神经网络最近十篇论文,来自KDD、IJCAI、ICML等,附PDF下载
专知
50+阅读 · 2019年6月7日
图嵌入(Graph embedding)综述
图嵌入(Graph embedding)综述
人工智能前沿讲习班
449+阅读 · 2019年4月30日
图神经网络最近这么火,不妨看看我们精选的这七篇
图神经网络最近这么火,不妨看看我们精选的这七篇
人工智能前沿讲习班
37+阅读 · 2018年12月10日
【GitHub项目推荐】文本分类最好的几个深度学习方法 TensorFlow 实践
【GitHub项目推荐】文本分类最好的几个深度学习方法 TensorFlow 实践
专知
39+阅读 · 2018年11月27日
图像和文本的融合表示学习——Text2Image和Image2Text
图像和文本的融合表示学习——Text2Image和Image2Text
专知
125+阅读 · 2018年6月11日
相关论文
Cross-Paradigm Graph Backdoor Attacks with Promptable Subgraph Triggers
Arxiv
0+阅读 · 5月4日
BadGraph: A Backdoor Attack Against Latent Diffusion Model for Text-Guided Graph Generation
Arxiv
0+阅读 · 4月23日
Poisoning the Inner Prediction Logic of Graph Neural Networks for Clean-Label Backdoor Attacks
Arxiv
0+阅读 · 4月14日
BadImplant: Injection-based Multi-Targeted Graph Backdoor Attack
Arxiv
0+阅读 · 4月8日
Reading Between the Pixels: An Inscriptive Jailbreak Attack on Text-to-Image Models
Arxiv
0+阅读 · 4月7日
Metaphor-based Jailbreak Attacks on Text-to-Image Models
Arxiv
0+阅读 · 3月24日
Poisoning the Pixels: Revisiting Backdoor Attacks on Semantic Segmentation
Arxiv
0+阅读 · 3月17日
Cluster-Aware Attacks on Graph Watermarks
Arxiv
0+阅读 · 3月11日
Token-Level Constraint Boundary Search for Jailbreaking Text-to-Image Models
Arxiv
0+阅读 · 3月11日
Semantic-level Backdoor Attack against Text-to-Image Diffusion Models
Arxiv
0+阅读 · 3月3日
相关基金
基于深度学习的多尺度本质图像提取方法
国家自然科学基金
5+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
多标记文本数据流分类方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于迁移学习的图像隐写分析新方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
动态异质大图匹配模型及算法研究
国家自然科学基金
3+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
不确定知识图谱中面向结构查询的众包清洗研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于概率图的文本检索模型及算法研究
国家自然科学基金
2+阅读 · 2014年12月31日
笔迹图像中关键词语过滤技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
图像感兴趣区域提取及加密研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top