Adversarial Angriffe auf lokal private Graph Neural Networks: Neue Erkenntnisse

Graph Neural Networks (GNNs) sind ein leistungsstarkes Werkzeug zur Analyse von netzwerkstrukturierten Daten. Ihre Anfälligkeit für Angriffe aus dem Angreiferbereich wirft jedoch besonders bei sensiblen Informationen ernsthafte Bedenken auf. Um die Privatsphäre zu schützen, wird häufig Local Differential Privacy (LDP) eingesetzt, doch die Auswirkungen von LDP auf die Widerstandsfähigkeit gegen Angriffe sind bislang wenig untersucht.

Die aktuelle Studie untersucht, wie Angriffe auf GNNs funktionieren, wenn diese durch LDP geschützt sind. Dabei wird analysiert, ob die Privatsphäre-Garantien von LDP Angriffe erleichtern oder behindern können. Die Wirksamkeit bestehender Angriffsmethoden wird auf LDP-geschützte Modelle angewendet, und es werden die besonderen Herausforderungen bei der Erstellung von Adversarial-Beispielen unter LDP-Bedingungen beleuchtet.

Abschließend werden mögliche Verteidigungsstrategien für LDP-geschützte GNNs vorgestellt. Die Arbeit unterstreicht die Notwendigkeit, robuste und gleichzeitig datenschutzfreundliche GNN-Architekturen zu entwickeln, um sowohl Sicherheit als auch Privatsphäre in graphbasierten Lernsystemen zu gewährleisten.