会员服务
攻击 · 推荐系统 · 系统 · 梯度 · 先验知识 ·
2023 年 4 月 11 日
Manipulating Federated Recommender Systems: Poisoning with Synthetic Users and Its Countermeasures
翻译:操控联邦推荐系统:基于合成用户的投毒攻击及其防御机制
Wei Yuan,Quoc Viet Hung Nguyen,Tieke He,Liang Chen,Hongzhi Yin
Wei Yuan,Quoc Viet Hung Nguyen,Tieke He,Liang Chen,Hongzhi Yin
from arxiv, This paper has been accepted by SIGIR2023

Federated Recommender Systems (FedRecs) are considered privacy-preserving techniques to collaboratively learn a recommendation model without sharing user data. Since all participants can directly influence the systems by uploading gradients, FedRecs are vulnerable to poisoning attacks of malicious clients. However, most existing poisoning attacks on FedRecs are either based on some prior knowledge or with less effectiveness. To reveal the real vulnerability of FedRecs, in this paper, we present a new poisoning attack method to manipulate target items' ranks and exposure rates effectively in the top-$K$ recommendation without relying on any prior knowledge. Specifically, our attack manipulates target items' exposure rate by a group of synthetic malicious users who upload poisoned gradients considering target items' alternative products. We conduct extensive experiments with two widely used FedRecs (Fed-NCF and Fed-LightGCN) on two real-world recommendation datasets. The experimental results show that our attack can significantly improve the exposure rate of unpopular target items with extremely fewer malicious users and fewer global epochs than state-of-the-art attacks. In addition to disclosing the security hole, we design a novel countermeasure for poisoning attacks on FedRecs. Specifically, we propose a hierarchical gradient clipping with sparsified updating to defend against existing poisoning attacks. The empirical results demonstrate that the proposed defending mechanism improves the robustness of FedRecs.


翻译:联邦推荐系统(FedRecs)被视为一种隐私保护技术,可在不共享用户数据的情况下协同学习推荐模型。由于所有参与者均能通过上传梯度直接影响系统,FedRecs面临恶意客户端投毒攻击的威胁。然而,现有针对FedRecs的投毒攻击方法或依赖先验知识,或攻击效果有限。为揭示FedRecs的真实脆弱性,本文提出一种新型投毒攻击方法,无需任何先验知识即可有效操控目标项目在Top-$K$推荐中的排名与曝光率。具体而言,本攻击通过构建合成恶意用户群组,利用目标项目的替代产品上传投毒梯度,实现对目标项目曝光率的操控。我们在两个真实推荐数据集上,采用两种广泛使用的FedRecs架构(Fed-NCF与Fed-LightGCN)进行大量实验。结果表明,与现有最先进攻击方法相比,本方法能以更少的恶意用户数和更少的全局训练轮次,显著提升冷门目标项目的曝光率。除揭示安全漏洞外,我们针对FedRecs投毒攻击设计了新型防御机制,提出结合稀疏化更新的分层梯度裁剪方法以抵御现有投毒攻击。实验结果证明,该防御机制能有效提升FedRecs的鲁棒性。
0
下载
关闭预览

相关内容

【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习,Differentially Private Federated Learning with Local Regularization and Sparsification
【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习,Differentially Private Federated Learning with Local Regularization and Sparsification
专知会员服务
17+阅读 · 2022年3月19日
【干货书】深度学习合成数据,354页pdf,Synthetic Data for Deep Learning
【干货书】深度学习合成数据,354页pdf,Synthetic Data for Deep Learning
专知会员服务
105+阅读 · 2022年2月10日
最新《联邦学习Federated Learning》报告,Federated Learning
最新《联邦学习Federated Learning》报告,Federated Learning
专知会员服务
92+阅读 · 2020年12月2日
【KDD2020-清华大学】自适应图编码器,Adaptive Graph Encoder for Attributed Graph Embedding
【KDD2020-清华大学】自适应图编码器,Adaptive Graph Encoder for Attributed Graph Embedding
专知会员服务
99+阅读 · 2020年7月6日
机器学习隐私综述论文,An Overview of Privacy in Machine Learning
机器学习隐私综述论文,An Overview of Privacy in Machine Learning
专知会员服务
81+阅读 · 2020年5月20日
对话推荐系统综述论文,35页pdf,A Survey on Conversational Recommender Systems
对话推荐系统综述论文,35页pdf,A Survey on Conversational Recommender Systems
专知会员服务
117+阅读 · 2020年4月3日
【论文推荐】联邦学习的个性化技术综述,Survey of Personalization Techniques for Federated Learning
【论文推荐】联邦学习的个性化技术综述,Survey of Personalization Techniques for Federated Learning
专知会员服务
79+阅读 · 2020年3月19日
【综述】联邦学习的威胁,Threats to Federated Learning: A Survey
【综述】联邦学习的威胁,Threats to Federated Learning: A Survey
专知会员服务
81+阅读 · 2020年3月4日
【WSDM 2020】RecVAE:一种新的变分自编码器,用于具有隐式反馈的Top-N推荐(RecVAE: a New Variational Autoencoder for Top-NRecommendations with Implicit Feedback)
【WSDM 2020】RecVAE:一种新的变分自编码器,用于具有隐式反馈的Top-N推荐(RecVAE: a New Variational Autoencoder for Top-NRecommendations with Implicit Feedback)
专知会员服务
32+阅读 · 2019年12月26日
【AAAI2020论文】隐私保留GBDT(Privacy-Preserving Gradient Boosting Decision Trees)
【AAAI2020论文】隐私保留GBDT(Privacy-Preserving Gradient Boosting Decision Trees)
专知会员服务
36+阅读 · 2019年11月15日
NeurlPS2022推荐系统论文集锦
NeurlPS2022推荐系统论文集锦
机器学习与推荐算法
1+阅读 · 2022年9月26日
WSDM2022推荐算法部分论文整理(附直播课程)
WSDM2022推荐算法部分论文整理(附直播课程)
机器学习与推荐算法
0+阅读 · 2022年7月21日
VCIP 2022 Call for Demos
VCIP 2022 Call for Demos
CCF多媒体专委会
1+阅读 · 2022年6月6日
WWW2022 | Recommendation Unlearning
WWW2022 | Recommendation Unlearning
机器学习与推荐算法
0+阅读 · 2022年6月2日
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
27+阅读 · 2019年5月22日
SIGIR2019 接收论文列表
SIGIR2019 接收论文列表
专知
18+阅读 · 2019年4月20日
强化学习的Unsupervised Meta-Learning
强化学习的Unsupervised Meta-Learning
CreateAMind
18+阅读 · 2019年1月7日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
44+阅读 · 2019年1月3日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
【SIGIR2018】五篇对抗训练文章
【SIGIR2018】五篇对抗训练文章
专知
12+阅读 · 2018年7月9日
相场方程的弱超内罚间断Galerkin方法及其自适应算法
国家自然科学基金
1+阅读 · 2015年12月31日
冲蚀磨损诱导非晶合金涂层表面纳米化及自增强机理研究
国家自然科学基金
0+阅读 · 2014年12月31日
FeCr基复合耐磨材料的气压辅助燃烧合成制备新技术和机理
国家自然科学基金
0+阅读 · 2014年12月31日
多CDN自适应流媒体分发的用户体验与网络资源联合优化研究
国家自然科学基金
0+阅读 · 2014年12月31日
MeCP2在增龄性EPCs功能障碍中的作用及机制
国家自然科学基金
0+阅读 · 2014年12月31日
面向BYOD数据防护机制的多维脆弱性攻击研究
国家自然科学基金
3+阅读 · 2013年12月31日
基于SURE/PURE准则的图像盲反卷积算法研究
国家自然科学基金
3+阅读 · 2013年12月31日
标准模型中匿名的基于身份加密方案研究
国家自然科学基金
0+阅读 · 2012年12月31日
Find-me和Eat-me信号在NOD.H-2h4 小鼠自身免疫甲状腺炎发病机制中的作用
国家自然科学基金
0+阅读 · 2012年12月31日
Anisomycin抑制T细胞的机制、应用及靶点
国家自然科学基金
0+阅读 · 2011年12月31日
Learning to Backdoor Federated Learning
Arxiv
0+阅读 · 2023年5月28日
PALR: Personalization Aware LLMs for Recommendation
Arxiv
0+阅读 · 2023年5月26日
Quality Inference in Federated Learning with Secure Aggregation
Arxiv
0+阅读 · 2023年5月25日
Chameleon: Adapting to Peer Images for Planting Durable Backdoors in Federated Learning
Arxiv
0+阅读 · 2023年5月25日
Causal Inference in Recommender Systems: A Survey and Future Directions
Arxiv
16+阅读 · 2022年8月26日
A Survey on Reinforcement Learning for Recommender Systems
Arxiv
22+阅读 · 2021年9月22日
Sequential Recommendation with Graph Neural Networks
Arxiv
15+阅读 · 2021年6月27日
Controllable Multi-Interest Framework for Recommendation
Arxiv
18+阅读 · 2020年8月3日
Knowledge Graph Convolutional Networks for Recommender Systems with Label Smoothness Regularization
Arxiv
21+阅读 · 2019年5月11日
Learning with Heterogeneous Side Information Fusion for Recommender Systems
Arxiv
10+阅读 · 2018年1月8日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
推荐系统
系统
梯度
先验知识
最新内容
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
4+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
5+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
11+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
9+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
6+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
8+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
7+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
11+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
7+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
5+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
7+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
8+阅读 · 6月17日
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
7+阅读 · 6月17日
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
专知会员服务
6+阅读 · 6月17日
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
7+阅读 · 6月16日
相关VIP内容
【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习,Differentially Private Federated Learning with Local Regularization and Sparsification
【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习,Differentially Private Federated Learning with Local Regularization and Sparsification
专知会员服务
17+阅读 · 2022年3月19日
【干货书】深度学习合成数据,354页pdf,Synthetic Data for Deep Learning
【干货书】深度学习合成数据,354页pdf,Synthetic Data for Deep Learning
专知会员服务
105+阅读 · 2022年2月10日
最新《联邦学习Federated Learning》报告,Federated Learning
最新《联邦学习Federated Learning》报告,Federated Learning
专知会员服务
92+阅读 · 2020年12月2日
【KDD2020-清华大学】自适应图编码器,Adaptive Graph Encoder for Attributed Graph Embedding
【KDD2020-清华大学】自适应图编码器,Adaptive Graph Encoder for Attributed Graph Embedding
专知会员服务
99+阅读 · 2020年7月6日
机器学习隐私综述论文,An Overview of Privacy in Machine Learning
机器学习隐私综述论文,An Overview of Privacy in Machine Learning
专知会员服务
81+阅读 · 2020年5月20日
对话推荐系统综述论文,35页pdf,A Survey on Conversational Recommender Systems
对话推荐系统综述论文,35页pdf,A Survey on Conversational Recommender Systems
专知会员服务
117+阅读 · 2020年4月3日
【论文推荐】联邦学习的个性化技术综述,Survey of Personalization Techniques for Federated Learning
【论文推荐】联邦学习的个性化技术综述,Survey of Personalization Techniques for Federated Learning
专知会员服务
79+阅读 · 2020年3月19日
【综述】联邦学习的威胁,Threats to Federated Learning: A Survey
【综述】联邦学习的威胁,Threats to Federated Learning: A Survey
专知会员服务
81+阅读 · 2020年3月4日
【WSDM 2020】RecVAE:一种新的变分自编码器,用于具有隐式反馈的Top-N推荐(RecVAE: a New Variational Autoencoder for Top-NRecommendations with Implicit Feedback)
【WSDM 2020】RecVAE:一种新的变分自编码器,用于具有隐式反馈的Top-N推荐(RecVAE: a New Variational Autoencoder for Top-NRecommendations with Implicit Feedback)
专知会员服务
32+阅读 · 2019年12月26日
【AAAI2020论文】隐私保留GBDT(Privacy-Preserving Gradient Boosting Decision Trees)
【AAAI2020论文】隐私保留GBDT(Privacy-Preserving Gradient Boosting Decision Trees)
专知会员服务
36+阅读 · 2019年11月15日
热门VIP内容
相关资讯
NeurlPS2022推荐系统论文集锦
NeurlPS2022推荐系统论文集锦
机器学习与推荐算法
1+阅读 · 2022年9月26日
WSDM2022推荐算法部分论文整理(附直播课程)
WSDM2022推荐算法部分论文整理(附直播课程)
机器学习与推荐算法
0+阅读 · 2022年7月21日
VCIP 2022 Call for Demos
VCIP 2022 Call for Demos
CCF多媒体专委会
1+阅读 · 2022年6月6日
WWW2022 | Recommendation Unlearning
WWW2022 | Recommendation Unlearning
机器学习与推荐算法
0+阅读 · 2022年6月2日
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
27+阅读 · 2019年5月22日
SIGIR2019 接收论文列表
SIGIR2019 接收论文列表
专知
18+阅读 · 2019年4月20日
强化学习的Unsupervised Meta-Learning
强化学习的Unsupervised Meta-Learning
CreateAMind
18+阅读 · 2019年1月7日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
44+阅读 · 2019年1月3日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
【SIGIR2018】五篇对抗训练文章
【SIGIR2018】五篇对抗训练文章
专知
12+阅读 · 2018年7月9日
相关论文
Learning to Backdoor Federated Learning
Arxiv
0+阅读 · 2023年5月28日
PALR: Personalization Aware LLMs for Recommendation
Arxiv
0+阅读 · 2023年5月26日
Quality Inference in Federated Learning with Secure Aggregation
Arxiv
0+阅读 · 2023年5月25日
Chameleon: Adapting to Peer Images for Planting Durable Backdoors in Federated Learning
Arxiv
0+阅读 · 2023年5月25日
Causal Inference in Recommender Systems: A Survey and Future Directions
Arxiv
16+阅读 · 2022年8月26日
A Survey on Reinforcement Learning for Recommender Systems
Arxiv
22+阅读 · 2021年9月22日
Sequential Recommendation with Graph Neural Networks
Arxiv
15+阅读 · 2021年6月27日
Controllable Multi-Interest Framework for Recommendation
Arxiv
18+阅读 · 2020年8月3日
Knowledge Graph Convolutional Networks for Recommender Systems with Label Smoothness Regularization
Arxiv
21+阅读 · 2019年5月11日
Learning with Heterogeneous Side Information Fusion for Recommender Systems
Arxiv
10+阅读 · 2018年1月8日
相关基金
相场方程的弱超内罚间断Galerkin方法及其自适应算法
国家自然科学基金
1+阅读 · 2015年12月31日
冲蚀磨损诱导非晶合金涂层表面纳米化及自增强机理研究
国家自然科学基金
0+阅读 · 2014年12月31日
FeCr基复合耐磨材料的气压辅助燃烧合成制备新技术和机理
国家自然科学基金
0+阅读 · 2014年12月31日
多CDN自适应流媒体分发的用户体验与网络资源联合优化研究
国家自然科学基金
0+阅读 · 2014年12月31日
MeCP2在增龄性EPCs功能障碍中的作用及机制
国家自然科学基金
0+阅读 · 2014年12月31日
面向BYOD数据防护机制的多维脆弱性攻击研究
国家自然科学基金
3+阅读 · 2013年12月31日
基于SURE/PURE准则的图像盲反卷积算法研究
国家自然科学基金
3+阅读 · 2013年12月31日
标准模型中匿名的基于身份加密方案研究
国家自然科学基金
0+阅读 · 2012年12月31日
Find-me和Eat-me信号在NOD.H-2h4 小鼠自身免疫甲状腺炎发病机制中的作用
国家自然科学基金
0+阅读 · 2012年12月31日
Anisomycin抑制T细胞的机制、应用及靶点
国家自然科学基金
0+阅读 · 2011年12月31日
Top
微信扫码咨询专知VIP会员
Top