文章目录
摘要
对上周进行的实验进行初步总结。
abstract
A preliminary summary of the experiments conducted last week.
一、 总结实验
背景/:多模态推荐有效缓解了数据稀疏性,但其底层通过简单线性加法融合异质特征。
漏洞:缺乏特征纯洁性审查,暴露出极高的表示流形脆弱性。
攻击降维劫持:
均值核弹攻击 (Mean-Hub):注入全局均值特征,引发大盘无差别图谱污染(Steam 同质网络)。
爆款伪装攻击 (Top-1 Spoofing):克隆爆款特征挂载冷门标签,实施隐蔽的靶向流量劫持(Amazon/Yelp 异质网络)。
消融与试错过程(一)------空间隔离的局限性:Proto-NoGate(仅隐空间隔离,无门控)
steam表现:ASR 高达 64.29%(基线为 65.76%),防御几乎无效。
单纯依赖隐空间流形规范存在"物理盲区"。
改进:强烈恶意信号依然能通过盲目融合前向通道汇入 GNN,必须部署硬性通道拦截。
消融与试错过程(二)------"防线反噬"漏洞:Proto-Asym(非对称门控,仅测试期开启安检)
表现:ASR 不降反升,激增至 9.99%(相较于无门控的 3.85% 翻了近 3 倍)。
原因(防线反噬 Defense Backfire):训练期大门敞开,毒药节点通过多跳聚合深度污染了协同过滤 ID 嵌入。测试期即使拦截了视觉特征,已被污染的 ID 依然能霸占推荐列表。
架构进化: Proto-Sym(全生命周期对称信任门控),从训练开始就今昔进行双向锁闭。
隐空间可解释性分析
打开黑盒:到底发生了什么物理化学反应?PCA 拓扑驱逐:基线:红色毒药与绿色正常商品流形深度混叠(局部渗透)。Proto-Sym:红色毒药在几何博弈中激发排斥梯度,被强行拓扑孤立至边缘离群区。
总结
实验进行最后拓展中,本周进行了最后的模型选择,在此基础上,进行训练的额外消融。同时,按照老师建议补充多维度对比模型的训练和对比。