Manipulating Federated Recommender Systems: Poisoning with Synthetic Users and Its Countermeasures - 专知论文

会员服务 ·

0

攻击 · 防御机制 · 污染 · 攻击方法 · 梯度 ·

2023 年 4 月 6 日

Manipulating Federated Recommender Systems: Poisoning with Synthetic Users and Its Countermeasures

翻译：操控联邦推荐系统：利用合成用户投毒及其防御方法

Wei Yuan,Quoc Viet Hung Nguyen,Tieke He,Liang Chen,Hongzhi Yin

from arxiv, This paper has been accepted by SIGIR2023

Federated Recommender Systems (FedRecs) are considered privacy-preserving techniques to collaboratively learn a recommendation model without sharing user data. Since all participants can directly influence the systems by uploading gradients, FedRecs are vulnerable to poisoning attacks of malicious clients. However, most existing poisoning attacks on FedRecs are either based on some prior knowledge or with less effectiveness. To reveal the real vulnerability of FedRecs, in this paper, we present a new poisoning attack method to manipulate target items' ranks and exposure rates effectively in the top-$K$ recommendation without relying on any prior knowledge. Specifically, our attack manipulates target items' exposure rate by a group of synthetic malicious users who upload poisoned gradients considering target items' alternative products. We conduct extensive experiments with two widely used FedRecs (Fed-NCF and Fed-LightGCN) on two real-world recommendation datasets. The experimental results show that our attack can significantly improve the exposure rate of unpopular target items with extremely fewer malicious users and fewer global epochs than state-of-the-art attacks. In addition to disclosing the security hole, we design a novel countermeasure for poisoning attacks on FedRecs. Specifically, we propose a hierarchical gradient clipping with sparsified updating to defend against existing poisoning attacks. The empirical results demonstrate that the proposed defending mechanism improves the robustness of FedRecs.

翻译：联邦推荐系统（FedRecs）被视为一种隐私保护技术，通过协作学习推荐模型而无需共享用户数据。由于所有参与者可直接上传梯度影响系统，FedRecs容易遭受恶意客户端的投毒攻击。然而，现有针对FedRecs的投毒攻击大多依赖先验知识或有效性不足。为揭示FedRecs的真实脆弱性，本文提出一种无需任何先验知识即可有效操控目标物品在Top-$K$推荐中排名与曝光率的全新投毒攻击方法。具体而言，该方法通过一组合成恶意用户上传包含目标物品替代产品信息的投毒梯度，实现对目标物品曝光率的操纵。我们在两个真实推荐数据集上，对两种广泛使用的FedRecs（Fed-NCF和Fed-LightGCN）进行了大量实验。实验结果表明，与现有最先进攻击相比，我们的攻击能以极少的恶意用户和更少的全局迭代轮次，显著提升冷门目标物品的曝光率。除揭示安全漏洞外，我们还为FedRecs的投毒攻击设计了一种新型防御机制。具体而言，我们提出一种基于稀疏更新的分层梯度裁剪方法，以抵御现有投毒攻击。实验结果表明，所提出的防御机制可有效提升FedRecs的鲁棒性。

0

相关内容

DiffRec: 扩散推荐模型（SIGIR'23）

DiffRec: 扩散推荐模型（SIGIR'23）

专知会员服务

48+阅读 · 2023年4月16日

【博士论文】推荐系统多行为建模与隐私保护研究

【博士论文】推荐系统多行为建模与隐私保护研究

专知会员服务

53+阅读 · 2021年11月27日

【KDD2021】利用不完整和扰动数据对推荐系统的数据中毒攻击

专知会员服务

18+阅读 · 2021年8月30日

【KDD2020-Tutorial】自动推荐系统，Automated Recommendation System

【KDD2020-Tutorial】自动推荐系统，Automated Recommendation System

专知会员服务

53+阅读 · 2020年8月25日

基于上下文化图注意力网络的知识图谱的条目推荐，Contextualized Graph Attention Network for Recommendation with Item Knowledge Graph

基于上下文化图注意力网络的知识图谱的条目推荐，Contextualized Graph Attention Network for Recommendation with Item Knowledge Graph

专知会员服务

101+阅读 · 2020年6月28日

【序列推荐系统:挑战、进展和展望】Sequential Recommender Systems

【序列推荐系统:挑战、进展和展望】Sequential Recommender Systems

专知会员服务

82+阅读 · 2020年4月25日

【推荐论文】知识图谱如何用于推荐系统？A Survey on Knowledge Graph-Based Recommender Systems

【推荐论文】知识图谱如何用于推荐系统？A Survey on Knowledge Graph-Based Recommender Systems

专知会员服务

171+阅读 · 2020年3月3日

【WWW2020-华为诺亚方舟论文】元学习推荐系统MetaSelector

【WWW2020-华为诺亚方舟论文】元学习推荐系统MetaSelector

专知会员服务

56+阅读 · 2020年2月10日

【基于元学习的推荐系统】5篇相关论文

专知会员服务

88+阅读 · 2020年1月20日

【AAAI2020-清华大学】高效的异构协同过滤推荐（Efficient Heterogeneous Collaborative Filtering without Negative Sampling for Recommendation），张敏，马少平等

【AAAI2020-清华大学】高效的异构协同过滤推荐（Efficient Heterogeneous Collaborative Filtering without Negative Sampling for Recommendation），张敏，马少平等

专知会员服务

61+阅读 · 2019年11月22日

NeurlPS2022推荐系统论文集锦

NeurlPS2022推荐系统论文集锦

机器学习与推荐算法

1+阅读 · 2022年9月26日

KDD22 | 推荐系统论文集锦(附pdf下载)

KDD22 | 推荐系统论文集锦(附pdf下载)

图与推荐

2+阅读 · 2022年7月25日

KDD2022推荐系统论文集锦(附pdf下载)

KDD2022推荐系统论文集锦(附pdf下载)

机器学习与推荐算法

0+阅读 · 2022年7月23日

WWW2022 | Recommendation Unlearning

WWW2022 | Recommendation Unlearning

机器学习与推荐算法

0+阅读 · 2022年6月2日

CIKM2020推荐系统论文集合

CIKM2020推荐系统论文集合

机器学习与推荐算法

10+阅读 · 2020年10月13日

KDD2020推荐系统论文聚焦

KDD2020推荐系统论文聚焦

机器学习与推荐算法

15+阅读 · 2020年6月28日

Transferring Knowledge across Learning Processes

Transferring Knowledge across Learning Processes

CreateAMind

29+阅读 · 2019年5月18日

LibRec 精选：推荐系统的常用数据集

LibRec 精选：推荐系统的常用数据集

LibRec智能推荐

17+阅读 · 2019年2月15日

LibRec 精选：推荐系统的论文与源码

LibRec 精选：推荐系统的论文与源码

LibRec智能推荐

14+阅读 · 2018年11月29日

已删除

科学网

60+阅读 · 2018年2月9日

云存储中基于无证书加密的数据机密性保护与访问控制

国家自然科学基金

1+阅读 · 2015年12月31日

TCDD经SSeCKS/TRAF6通路诱导星形胶质细胞激活致神经毒性的机制研究

国家自然科学基金

0+阅读 · 2014年12月31日

社交网络环境下基于协同过滤的上下文感知推荐系统研究

国家自然科学基金

6+阅读 · 2014年12月31日

基于双指标多等级的土壤重金属生态风险评价方法研究

国家自然科学基金

0+阅读 · 2013年12月31日

菌株Pigmentiphaga sp.H8对3,5-二溴-4-羟基苯甲酸的降解及脱溴机制

国家自然科学基金

0+阅读 · 2013年12月31日

物联网应用系统控制安全技术研究

国家自然科学基金

1+阅读 · 2013年12月31日

污染含水层原位空气扰动修复增强机理研究

国家自然科学基金

0+阅读 · 2012年12月31日

社会网络交互安全保障机制研究

国家自然科学基金

0+阅读 · 2012年12月31日

云存储中基于隐式可信第三方的数据自保护

国家自然科学基金

0+阅读 · 2012年12月31日

面向隐私保护的移动商务推荐系统研究

国家自然科学基金

2+阅读 · 2009年12月31日

Optimizing Long-term Value for Auction-Based Recommender Systems via On-Policy Reinforcement Learning

Arxiv

0+阅读 · 2023年5月23日

Adversarial Ensemble Training by Jointly Learning Label Dependencies and Member Models

Arxiv

0+阅读 · 2023年5月23日

IFedRec: Item-Guided Federated Aggregation for Cold-Start

Arxiv

0+阅读 · 2023年5月22日

Deep Meta-learning in Recommendation Systems: A Survey

Arxiv

13+阅读 · 2022年6月9日

A Review on C3I Systems' Security: Vulnerabilities, Attacks, and Countermeasures

Arxiv

52+阅读 · 2021年4月24日

Interest-aware Message-Passing GCN for Recommendation

Interest-aware Message-Passing GCN for Recommendation

Arxiv

12+阅读 · 2021年2月19日

Backdoor Learning: A Survey

Arxiv

15+阅读 · 2020年10月26日

Graph Convolutional Neural Networks for Web-Scale Recommender Systems

Arxiv

14+阅读 · 2018年6月6日

Attention-based Group Recommendation

Arxiv

14+阅读 · 2018年4月18日

Learning with Heterogeneous Side Information Fusion for Recommender Systems

Arxiv

10+阅读 · 2018年1月8日

VIP会员

文章信息

相关主题

最新内容

AUTOLAB：86亿Token实测前沿模型的长程自动科研能力

AUTOLAB：86亿Token实测前沿模型的长程自动科研能力

专知会员服务

4+阅读 · 6月12日

CVPR 2026趋势报告：视觉AI正在走向世界模型与物理智能，165页ppt

CVPR 2026趋势报告：视觉AI正在走向世界模型与物理智能，165页ppt

专知会员服务

13+阅读 · 6月12日

乌克兰战场背后的新武器

乌克兰战场背后的新武器

专知会员服务

5+阅读 · 6月12日

《信任但需验证：军事决策背景下的大型语言模型品格、能力与控制》2026最新59页报告

《信任但需验证：军事决策背景下的大型语言模型品格、能力与控制》2026最新59页报告

专知会员服务

11+阅读 · 6月12日

未来战争：乌克兰2026年反攻中的作战经验教训 - 新军事战略之“后勤封锁”（中文下载）

未来战争：乌克兰2026年反攻中的作战经验教训 - 新军事战略之“后勤封锁”（中文下载）

专知会员服务

7+阅读 · 6月12日

基于博弈论的陆军人机协同（长文报告）

基于博弈论的陆军人机协同（长文报告）

专知会员服务

11+阅读 · 6月12日

《天气对反无人机系统“探测-跟踪-识别-失效”链路的影响：俄乌战场分析》

《天气对反无人机系统“探测-跟踪-识别-失效”链路的影响：俄乌战场分析》

专知会员服务

10+阅读 · 6月12日

美国陆军航空兵：以愿景引领转型

美国陆军航空兵：以愿景引领转型

专知会员服务

6+阅读 · 6月12日

CVPR 2026教程｜扩散模型原理：连续、离散与实时生成

CVPR 2026教程｜扩散模型原理：连续、离散与实时生成

专知会员服务

5+阅读 · 6月11日

重磅综述｜大模型智能体环境工程：建模、合成、评估与协同演化

重磅综述｜大模型智能体环境工程：建模、合成、评估与协同演化

专知会员服务

6+阅读 · 6月11日

面向特种部队的、以操作员为中心的人工智能决策支持系统框架

面向特种部队的、以操作员为中心的人工智能决策支持系统框架

专知会员服务

8+阅读 · 6月11日

《多域战场上反制小型无人机系统》150页

《多域战场上反制小型无人机系统》150页

专知会员服务

17+阅读 · 6月11日

《基于成果军事教育框架下的军官联合职业军事教育认证程序》2026最新170页

《基于成果军事教育框架下的军官联合职业军事教育认证程序》2026最新170页

专知会员服务

5+阅读 · 6月11日

战场人工智能：增强陆地作战能力的发现与要求

战场人工智能：增强陆地作战能力的发现与要求

专知会员服务

3+阅读 · 6月11日

人工智能赋能指挥所：以人工智能为中心的指挥控制的核心要素

人工智能赋能指挥所：以人工智能为中心的指挥控制的核心要素

专知会员服务

16+阅读 · 6月11日

相关VIP内容

DiffRec: 扩散推荐模型（SIGIR'23）

DiffRec: 扩散推荐模型（SIGIR'23）

专知会员服务

48+阅读 · 2023年4月16日

【博士论文】推荐系统多行为建模与隐私保护研究

【博士论文】推荐系统多行为建模与隐私保护研究

专知会员服务

53+阅读 · 2021年11月27日

【KDD2021】利用不完整和扰动数据对推荐系统的数据中毒攻击

专知会员服务

18+阅读 · 2021年8月30日

【KDD2020-Tutorial】自动推荐系统，Automated Recommendation System

【KDD2020-Tutorial】自动推荐系统，Automated Recommendation System

专知会员服务

53+阅读 · 2020年8月25日

基于上下文化图注意力网络的知识图谱的条目推荐，Contextualized Graph Attention Network for Recommendation with Item Knowledge Graph

基于上下文化图注意力网络的知识图谱的条目推荐，Contextualized Graph Attention Network for Recommendation with Item Knowledge Graph

专知会员服务

101+阅读 · 2020年6月28日

【序列推荐系统:挑战、进展和展望】Sequential Recommender Systems

【序列推荐系统:挑战、进展和展望】Sequential Recommender Systems

专知会员服务

82+阅读 · 2020年4月25日

【推荐论文】知识图谱如何用于推荐系统？A Survey on Knowledge Graph-Based Recommender Systems

【推荐论文】知识图谱如何用于推荐系统？A Survey on Knowledge Graph-Based Recommender Systems

专知会员服务

171+阅读 · 2020年3月3日

【WWW2020-华为诺亚方舟论文】元学习推荐系统MetaSelector

【WWW2020-华为诺亚方舟论文】元学习推荐系统MetaSelector

专知会员服务

56+阅读 · 2020年2月10日

【基于元学习的推荐系统】5篇相关论文

专知会员服务

88+阅读 · 2020年1月20日

【AAAI2020-清华大学】高效的异构协同过滤推荐（Efficient Heterogeneous Collaborative Filtering without Negative Sampling for Recommendation），张敏，马少平等

【AAAI2020-清华大学】高效的异构协同过滤推荐（Efficient Heterogeneous Collaborative Filtering without Negative Sampling for Recommendation），张敏，马少平等

专知会员服务

61+阅读 · 2019年11月22日

热门VIP内容

开通专知VIP会员享更多权益服务

CVPR 2026趋势报告：视觉AI正在走向世界模型与物理智能，165页ppt

《信任但需验证：军事决策背景下的大型语言模型品格、能力与控制》2026最新59页报告

AUTOLAB：86亿Token实测前沿模型的长程自动科研能力

乌克兰战场背后的新武器

相关资讯

NeurlPS2022推荐系统论文集锦

NeurlPS2022推荐系统论文集锦

机器学习与推荐算法

1+阅读 · 2022年9月26日

KDD22 | 推荐系统论文集锦(附pdf下载)

KDD22 | 推荐系统论文集锦(附pdf下载)

图与推荐

2+阅读 · 2022年7月25日

KDD2022推荐系统论文集锦(附pdf下载)

KDD2022推荐系统论文集锦(附pdf下载)

机器学习与推荐算法

0+阅读 · 2022年7月23日

WWW2022 | Recommendation Unlearning

WWW2022 | Recommendation Unlearning

机器学习与推荐算法

0+阅读 · 2022年6月2日

CIKM2020推荐系统论文集合

CIKM2020推荐系统论文集合

机器学习与推荐算法

10+阅读 · 2020年10月13日

KDD2020推荐系统论文聚焦

KDD2020推荐系统论文聚焦

机器学习与推荐算法

15+阅读 · 2020年6月28日

Transferring Knowledge across Learning Processes

Transferring Knowledge across Learning Processes

CreateAMind

29+阅读 · 2019年5月18日

LibRec 精选：推荐系统的常用数据集

LibRec 精选：推荐系统的常用数据集

LibRec智能推荐

17+阅读 · 2019年2月15日

LibRec 精选：推荐系统的论文与源码

LibRec 精选：推荐系统的论文与源码

LibRec智能推荐

14+阅读 · 2018年11月29日

已删除

科学网

60+阅读 · 2018年2月9日

相关论文

Optimizing Long-term Value for Auction-Based Recommender Systems via On-Policy Reinforcement Learning

Arxiv

0+阅读 · 2023年5月23日

Adversarial Ensemble Training by Jointly Learning Label Dependencies and Member Models

Arxiv

0+阅读 · 2023年5月23日

IFedRec: Item-Guided Federated Aggregation for Cold-Start

Arxiv

0+阅读 · 2023年5月22日

Deep Meta-learning in Recommendation Systems: A Survey

Arxiv

13+阅读 · 2022年6月9日

A Review on C3I Systems' Security: Vulnerabilities, Attacks, and Countermeasures

Arxiv

52+阅读 · 2021年4月24日

Interest-aware Message-Passing GCN for Recommendation

Interest-aware Message-Passing GCN for Recommendation

Arxiv

12+阅读 · 2021年2月19日

Backdoor Learning: A Survey

Arxiv

15+阅读 · 2020年10月26日

Graph Convolutional Neural Networks for Web-Scale Recommender Systems

Arxiv

14+阅读 · 2018年6月6日

Attention-based Group Recommendation

Arxiv

14+阅读 · 2018年4月18日

Learning with Heterogeneous Side Information Fusion for Recommender Systems

Arxiv

10+阅读 · 2018年1月8日

相关基金

云存储中基于无证书加密的数据机密性保护与访问控制

国家自然科学基金

1+阅读 · 2015年12月31日

TCDD经SSeCKS/TRAF6通路诱导星形胶质细胞激活致神经毒性的机制研究

国家自然科学基金

0+阅读 · 2014年12月31日

社交网络环境下基于协同过滤的上下文感知推荐系统研究

国家自然科学基金

6+阅读 · 2014年12月31日

基于双指标多等级的土壤重金属生态风险评价方法研究

国家自然科学基金

0+阅读 · 2013年12月31日

菌株Pigmentiphaga sp.H8对3,5-二溴-4-羟基苯甲酸的降解及脱溴机制

国家自然科学基金

0+阅读 · 2013年12月31日

物联网应用系统控制安全技术研究

国家自然科学基金

1+阅读 · 2013年12月31日

污染含水层原位空气扰动修复增强机理研究

国家自然科学基金

0+阅读 · 2012年12月31日

社会网络交互安全保障机制研究

国家自然科学基金

0+阅读 · 2012年12月31日

云存储中基于隐式可信第三方的数据自保护

国家自然科学基金

0+阅读 · 2012年12月31日

面向隐私保护的移动商务推荐系统研究

国家自然科学基金

2+阅读 · 2009年12月31日

微信扫码咨询专知VIP会员