学习周报四十六

文章目录

摘要

对上周进行的实验进行初步总结。

abstract

A preliminary summary of the experiments conducted last week.

一、 总结实验

背景/:多模态推荐有效缓解了数据稀疏性,但其底层通过简单线性加法融合异质特征。

漏洞:缺乏特征纯洁性审查,暴露出极高的表示流形脆弱性。

攻击降维劫持:

均值核弹攻击 (Mean-Hub):注入全局均值特征,引发大盘无差别图谱污染(Steam 同质网络)。

爆款伪装攻击 (Top-1 Spoofing):克隆爆款特征挂载冷门标签,实施隐蔽的靶向流量劫持(Amazon/Yelp 异质网络)。

消融与试错过程(一)------空间隔离的局限性:Proto-NoGate(仅隐空间隔离,无门控)

steam表现:ASR 高达 64.29%(基线为 65.76%),防御几乎无效。

单纯依赖隐空间流形规范存在"物理盲区"。

改进:强烈恶意信号依然能通过盲目融合前向通道汇入 GNN,必须部署硬性通道拦截。

消融与试错过程(二)------"防线反噬"漏洞:Proto-Asym(非对称门控,仅测试期开启安检)

表现:ASR 不降反升,激增至 9.99%(相较于无门控的 3.85% 翻了近 3 倍)。

原因(防线反噬 Defense Backfire):训练期大门敞开,毒药节点通过多跳聚合深度污染了协同过滤 ID 嵌入。测试期即使拦截了视觉特征,已被污染的 ID 依然能霸占推荐列表。

架构进化: Proto-Sym(全生命周期对称信任门控),从训练开始就今昔进行双向锁闭。

隐空间可解释性分析

打开黑盒:到底发生了什么物理化学反应?PCA 拓扑驱逐:基线:红色毒药与绿色正常商品流形深度混叠(局部渗透)。Proto-Sym:红色毒药在几何博弈中激发排斥梯度,被强行拓扑孤立至边缘离群区。

总结

实验进行最后拓展中,本周进行了最后的模型选择,在此基础上,进行训练的额外消融。同时,按照老师建议补充多维度对比模型的训练和对比。

相关推荐
吃好睡好便好18 小时前
泰戈尔的诗歌7
学习·生活
-To be number.wan18 小时前
数据库系统 | 规范化理论
数据库·学习
星夜夏空9919 小时前
C++学习(2) —— 类与对象基础
开发语言·c++·学习
-To be number.wan19 小时前
数据库系统 | 数据库安全与完整性
数据库·学习
czysoft20 小时前
se被限速
科技·学习·it·技术·魔法·先进·领先
子不语18021 小时前
从0开始学习S7-1200+ET200SP(3)——两台S7-1200通过TCP连接
网络协议·学习·tcp/ip
llllliznc21 小时前
LLM 学习笔记 Day 5:Agent 核心组件——Planner、Memory 与 Reflection
笔记·学习
hyhsandy180321 小时前
STM32F103 TIM学习笔记
笔记·stm32·学习
GuHenryCheng1 天前
【ESP32】ESP-IDF开发环境搭建(cursor)
git·stm32·单片机·学习
编程圈子1 天前
电机驱动开发学习18. SVPWM空间矢量调制算法详解与实现
驱动开发·学习·算法