会员服务
5 月 4 日
Cross-Paradigm Graph Backdoor Attacks with Promptable Subgraph Triggers
翻译:面向可提示子图触发的跨范式图后门攻击
Dongyi Liu,Jiangtong Li
Dongyi Liu,Jiangtong Li
from arxiv, accepted by IJCAI 2026

Graph Neural Networks(GNNs) are vulnerable to backdoor attacks, where adversaries implant malicious triggers to manipulate model predictions. Existing trigger generators are often simplistic in structure and overly reliant on specific features, confining them to a single graph learning paradigm, such as graph supervised learning, graph contrastive learning, or graph prompt learning. Such paradigm-specific designs lead to poor transferability across different learning frameworks, limiting attack success rates in general testing scenarios. To bridge this gap, we propose Cross-Paradigm Graph Backdoor Attacks with Promptable Subgraph Triggers(CP-GBA), which employs Graph Prompt Learning(GPL) to synthesize transferable subgraph triggers. Specifically, we first distill a compact yet expressive trigger set into a queryable repository, jointly optimizing for class-awareness, feature richness, and structural fidelity. Furthermore, we pioneer the theoretical exploration of GPL transferability under prompt-based objectives, ensuring robust generalization to diverse and unseen test-time paradigms. Extensive experiments across multiple real-world datasets and defense scenarios show that CP-GBA achieves state-of-the-art attack success rates.


翻译:图神经网络(GNN)易受后门攻击,攻击者通过植入恶意触发器操纵模型预测。现有触发器生成器结构简单且过度依赖特定特征,仅适用于单一图学习范式(如图监督学习、图对比学习或图提示学习)。这种范式特定的设计导致攻击在不同学习框架间迁移性差,在通用测试场景中攻击成功率受限。为弥合这一差距,我们提出面向可提示子图触发的跨范式图后门攻击(CP-GBA),该方法利用图提示学习(GPL)合成可迁移的子图触发器。具体而言,我们首先将紧凑且富有表达力的触发器集蒸馏为可查询的存储库,联合优化类别感知性、特征丰富性和结构保真度。此外,我们率先在理论上探索了基于提示目标的GPL迁移性,确保对多样化的未知测试范式具有鲁棒泛化能力。在多个真实世界数据集和防御场景中的大量实验表明,CP-GBA实现了最先进的攻击成功率。
0
下载
关闭预览

相关内容

计算机视觉领域的后门攻击与防御:综述
计算机视觉领域的后门攻击与防御:综述
专知会员服务
19+阅读 · 2025年9月13日
神经网络后门攻击与防御综述
神经网络后门攻击与防御综述
专知会员服务
19+阅读 · 2024年7月30日
【KDD2024】针对图提示学习的跨上下文后门攻击
【KDD2024】针对图提示学习的跨上下文后门攻击
专知会员服务
21+阅读 · 2024年6月15日
通信网络中大型语言模型的后门攻击的综述
通信网络中大型语言模型的后门攻击的综述
专知会员服务
30+阅读 · 2023年9月5日
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
专知会员服务
27+阅读 · 2022年11月16日
Lehigh大学最新《图数据对抗攻击与防御》最新综述,阐述100篇图对抗工作
Lehigh大学最新《图数据对抗攻击与防御》最新综述,阐述100篇图对抗工作
专知会员服务
32+阅读 · 2022年11月7日
图神经网络黑盒攻击近期进展
图神经网络黑盒攻击近期进展
专知会员服务
19+阅读 · 2022年10月14日
图对抗防御研究进展
图对抗防御研究进展
专知会员服务
39+阅读 · 2021年12月13日
【KDD2020-MSU】图结构学习的鲁棒图神经网络,克服对抗攻击提升GNN防御能力
【KDD2020-MSU】图结构学习的鲁棒图神经网络,克服对抗攻击提升GNN防御能力
专知会员服务
44+阅读 · 2020年5月21日
【综述】基于图的对抗式攻击和防御,附22页论文下载
【综述】基于图的对抗式攻击和防御,附22页论文下载
专知会员服务
69+阅读 · 2020年3月5日
图上如何建模因果性?PSU等最新《图反事实学习》综述,50页pdf全面综述图公平性、可解释性等方法
图上如何建模因果性?PSU等最新《图反事实学习》综述,50页pdf全面综述图公平性、可解释性等方法
专知
55+阅读 · 2023年4月13日
GNN如何异常检测?首篇《图神经网络异常检测》综述来啦
GNN如何异常检测?首篇《图神经网络异常检测》综述来啦
图与推荐
11+阅读 · 2022年10月11日
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
AINLP
22+阅读 · 2020年11月29日
图神经网络模型集合GraphGallery,TensorFLow&PyTorch一并实现
图神经网络模型集合GraphGallery,TensorFLow&PyTorch一并实现
专知
20+阅读 · 2020年10月5日
【KDD2020】XGNN-可解释图神经网络,从模型级解释构建可信赖GNN
【KDD2020】XGNN-可解释图神经网络,从模型级解释构建可信赖GNN
专知
17+阅读 · 2020年6月7日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
Github热门图深度学习(GraphDL)源码与框架
Github热门图深度学习(GraphDL)源码与框架
新智元
21+阅读 · 2019年3月19日
Github上热门图深度学习(GraphDL)源码与工业级框架
Github上热门图深度学习(GraphDL)源码与工业级框架
专知
15+阅读 · 2019年3月15日
学界 | 图神经网络+池化模块,斯坦福等提出层级图表征学习
学界 | 图神经网络+池化模块,斯坦福等提出层级图表征学习
机器之心
30+阅读 · 2018年7月16日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
图像认知中的遮挡影响分析及建模
国家自然科学基金
0+阅读 · 2017年12月31日
图的距离矩阵的惯性及极端负特征值的研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于图的半监督学习算法研究
国家自然科学基金
5+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于Spark的大图数据最优子模式匹配查询方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
有向图谱理论在图像匹配中应用研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于视觉差异特征的跨域图像匹配方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
解决地图要素空间冲突的智能化协同模型和算法
国家自然科学基金
6+阅读 · 2014年12月31日
基于Markov博弈的计算机网络对抗行动策略分析与建模研究
国家自然科学基金
17+阅读 · 2013年12月31日
Backdoor Attacks on Prompt-Driven Video Segmentation Foundation Models
Arxiv
0+阅读 · 4月30日
BadGraph: A Backdoor Attack Against Latent Diffusion Model for Text-Guided Graph Generation
Arxiv
0+阅读 · 4月23日
Poisoning the Inner Prediction Logic of Graph Neural Networks for Clean-Label Backdoor Attacks
Arxiv
0+阅读 · 4月14日
Defending against Backdoor Attacks via Module Switching
Arxiv
0+阅读 · 4月13日
BadImplant: Injection-based Multi-Targeted Graph Backdoor Attack
Arxiv
0+阅读 · 4月8日
Stealthy and Adjustable Text-Guided Backdoor Attacks on Multimodal Pretrained Models
Arxiv
0+阅读 · 4月7日
Physical Backdoor Attack Against Deep Learning-Based Modulation Classification
Arxiv
0+阅读 · 3月26日
Adversarial Attacks on Locally Private Graph Neural Networks
Arxiv
0+阅读 · 3月21日
Attack by Unlearning: Unlearning-Induced Adversarial Attacks on Graph Neural Networks
Arxiv
0+阅读 · 3月19日
Semantic-level Backdoor Attack against Text-to-Image Diffusion Models
Arxiv
0+阅读 · 3月3日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
最新内容
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
3+阅读 · 6月22日
综述 | 3D场景图:开放挑战与未来方向
综述 | 3D场景图:开放挑战与未来方向
专知会员服务
2+阅读 · 6月22日
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
专知会员服务
3+阅读 · 6月22日
21世纪的无人机战争
21世纪的无人机战争
专知会员服务
3+阅读 · 6月22日
《伊朗与以色列-美国热战及其对数字技术的影响》
《伊朗与以色列-美国热战及其对数字技术的影响》
专知会员服务
3+阅读 · 6月22日
《量子技术的军事任务技术适配与利用》
《量子技术的军事任务技术适配与利用》
专知会员服务
3+阅读 · 6月22日
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
专知会员服务
4+阅读 · 6月22日
美国从乌克兰无人机战争中学习经验
美国从乌克兰无人机战争中学习经验
专知会员服务
7+阅读 · 6月21日
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
专知会员服务
5+阅读 · 6月21日
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
专知会员服务
8+阅读 · 6月21日
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
专知会员服务
21+阅读 · 6月20日
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
5+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
8+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
7+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
9+阅读 · 6月18日
相关VIP内容
计算机视觉领域的后门攻击与防御:综述
计算机视觉领域的后门攻击与防御:综述
专知会员服务
19+阅读 · 2025年9月13日
神经网络后门攻击与防御综述
神经网络后门攻击与防御综述
专知会员服务
19+阅读 · 2024年7月30日
【KDD2024】针对图提示学习的跨上下文后门攻击
【KDD2024】针对图提示学习的跨上下文后门攻击
专知会员服务
21+阅读 · 2024年6月15日
通信网络中大型语言模型的后门攻击的综述
通信网络中大型语言模型的后门攻击的综述
专知会员服务
30+阅读 · 2023年9月5日
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
专知会员服务
27+阅读 · 2022年11月16日
Lehigh大学最新《图数据对抗攻击与防御》最新综述,阐述100篇图对抗工作
Lehigh大学最新《图数据对抗攻击与防御》最新综述,阐述100篇图对抗工作
专知会员服务
32+阅读 · 2022年11月7日
图神经网络黑盒攻击近期进展
图神经网络黑盒攻击近期进展
专知会员服务
19+阅读 · 2022年10月14日
图对抗防御研究进展
图对抗防御研究进展
专知会员服务
39+阅读 · 2021年12月13日
【KDD2020-MSU】图结构学习的鲁棒图神经网络,克服对抗攻击提升GNN防御能力
【KDD2020-MSU】图结构学习的鲁棒图神经网络,克服对抗攻击提升GNN防御能力
专知会员服务
44+阅读 · 2020年5月21日
【综述】基于图的对抗式攻击和防御,附22页论文下载
【综述】基于图的对抗式攻击和防御,附22页论文下载
专知会员服务
69+阅读 · 2020年3月5日
热门VIP内容
相关资讯
图上如何建模因果性?PSU等最新《图反事实学习》综述,50页pdf全面综述图公平性、可解释性等方法
图上如何建模因果性?PSU等最新《图反事实学习》综述,50页pdf全面综述图公平性、可解释性等方法
专知
55+阅读 · 2023年4月13日
GNN如何异常检测?首篇《图神经网络异常检测》综述来啦
GNN如何异常检测?首篇《图神经网络异常检测》综述来啦
图与推荐
11+阅读 · 2022年10月11日
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
AINLP
22+阅读 · 2020年11月29日
图神经网络模型集合GraphGallery,TensorFLow&PyTorch一并实现
图神经网络模型集合GraphGallery,TensorFLow&PyTorch一并实现
专知
20+阅读 · 2020年10月5日
【KDD2020】XGNN-可解释图神经网络,从模型级解释构建可信赖GNN
【KDD2020】XGNN-可解释图神经网络,从模型级解释构建可信赖GNN
专知
17+阅读 · 2020年6月7日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
Github热门图深度学习(GraphDL)源码与框架
Github热门图深度学习(GraphDL)源码与框架
新智元
21+阅读 · 2019年3月19日
Github上热门图深度学习(GraphDL)源码与工业级框架
Github上热门图深度学习(GraphDL)源码与工业级框架
专知
15+阅读 · 2019年3月15日
学界 | 图神经网络+池化模块,斯坦福等提出层级图表征学习
学界 | 图神经网络+池化模块,斯坦福等提出层级图表征学习
机器之心
30+阅读 · 2018年7月16日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
相关论文
Backdoor Attacks on Prompt-Driven Video Segmentation Foundation Models
Arxiv
0+阅读 · 4月30日
BadGraph: A Backdoor Attack Against Latent Diffusion Model for Text-Guided Graph Generation
Arxiv
0+阅读 · 4月23日
Poisoning the Inner Prediction Logic of Graph Neural Networks for Clean-Label Backdoor Attacks
Arxiv
0+阅读 · 4月14日
Defending against Backdoor Attacks via Module Switching
Arxiv
0+阅读 · 4月13日
BadImplant: Injection-based Multi-Targeted Graph Backdoor Attack
Arxiv
0+阅读 · 4月8日
Stealthy and Adjustable Text-Guided Backdoor Attacks on Multimodal Pretrained Models
Arxiv
0+阅读 · 4月7日
Physical Backdoor Attack Against Deep Learning-Based Modulation Classification
Arxiv
0+阅读 · 3月26日
Adversarial Attacks on Locally Private Graph Neural Networks
Arxiv
0+阅读 · 3月21日
Attack by Unlearning: Unlearning-Induced Adversarial Attacks on Graph Neural Networks
Arxiv
0+阅读 · 3月19日
Semantic-level Backdoor Attack against Text-to-Image Diffusion Models
Arxiv
0+阅读 · 3月3日
相关基金
图像认知中的遮挡影响分析及建模
国家自然科学基金
0+阅读 · 2017年12月31日
图的距离矩阵的惯性及极端负特征值的研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于图的半监督学习算法研究
国家自然科学基金
5+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于Spark的大图数据最优子模式匹配查询方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
有向图谱理论在图像匹配中应用研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于视觉差异特征的跨域图像匹配方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
解决地图要素空间冲突的智能化协同模型和算法
国家自然科学基金
6+阅读 · 2014年12月31日
基于Markov博弈的计算机网络对抗行动策略分析与建模研究
国家自然科学基金
17+阅读 · 2013年12月31日
Top
微信扫码咨询专知VIP会员
Top