LLM-gestützte Graph Neural Nets zeigen robuste Leistung gegen Poisoning-Angriffe

Mit dem Aufkommen großer Sprachmodelle (LLMs) haben sich Graph Neural Networks (GNNs) durch die Integration semantischer Features deutlich verbessert. Trotz dieser Fortschritte blieb die Frage offen, ob LLM-gestützte GNNs gegenüber Poisoning-Angriffen – bei denen sowohl Graphstrukturen als auch Textattribute manipuliert werden – widerstandsfähig sind.

Um diese Lücke zu schließen, haben die Forscher ein umfassendes Robustheitsbewertungs-Framework entwickelt. Das System testet 24 Zielmodelle, die aus der Kombination von acht LLM‑basierten Feature‑Enhancern und drei repräsentativen GNN‑Backbones bestehen.

Die Bewertung umfasst sechs strukturelle Angriffe (sowohl gezielt als auch ungerichtet) sowie drei textuelle Angriffe, die auf Zeichen-, Wort- und Satzebene operieren. Zusätzlich wurden vier reale Datensätze – darunter einer, der erst nach dem Aufkommen von LLMs veröffentlicht wurde – verwendet, um eine faire und unvoreingenommene Analyse zu gewährleisten.

Die Ergebnisse sind beeindruckend: LLM-verbesserte GNNs erzielen deutlich höhere Genauigkeiten und weisen im Vergleich zu einem flachen Embedding‑Baseline eine niedrigere Relative Drop in Accuracy (RDA) auf. Diese Vorteile gelten über alle getesteten Angriffsszenarien hinweg.

Eine tiefgehende Analyse hebt die Schlüsselkomponenten hervor, die zu dieser Robustheit beitragen. Besonders wichtig ist die effektive Codierung von strukturellen und Label‑Informationen in den Knotenrepräsentationen, die die Modelle widerstandsfähiger gegen Manipulationen macht.

Zusammenfassend zeigen die Studienergebnisse, dass LLM-gestützte Graph Neural Networks nicht nur leistungsfähiger, sondern auch robuster gegenüber Poisoning-Angriffen sind. Diese Erkenntnisse legen einen soliden Grundstein für zukünftige Entwicklungen in der sicheren Anwendung von Graph‑basierten KI‑Systemen.