Neue Spectral Edge Angriffe erschüttern Graph Neural Networks
Graph Neural Networks (GNNs) haben sich als leistungsstarke Werkzeuge für die Analyse von graphstrukturierten Daten etabliert, sind jedoch besonders anfällig für gezielte, kleine Störungen der Graphstruktur. Traditionelle Angriffe nutzen meist gradientsbasierte Heuristiken oder lokale Verbindungsmuster und behandeln alle Kanten gleichwertig.
In einer neuen Studie stellen die Autoren die Spectral Edge Attacks (SEA) vor – eine innovative Angriffsmethode, die die spektrale Robustheitsbewertung nutzt, um strukturelle Störungen gezielt zu steuern. Durch die Berechnung einer spektralen Einbettung, die die verletzlichen Richtungen des Eingabemanifolds erfasst, wird jeder Kante bzw. jedem Nicht‑Kantenpaar ein Robustheitsscore zugewiesen.
Auf Basis dieser Scores werden zwei ergänzende Varianten entwickelt: Der Spade‑guided‑Deletion‑Angriff entfernt die Kanten, die im spektralen Raum am robustesten erscheinen, während der Spade‑guided‑Addition‑Angriff neue Kanten zwischen Knoten einfügt, die im fragilen spektralen Raum maximal inkompatibel sind. Beide Angriffe wirken auf Graph‑Ebene, sind modell‑sensitiv, aber konzeptionell einfach und lassen sich ohne Gradient‑Berechnungen in bestehende GNN‑Architekturen integrieren.
Die Autoren erläutern die spektrale Formulierung, die konkreten Angriff‑Algorithmen und demonstrieren deren Effektivität anhand von Benchmark‑Datensätzen. SEA eröffnet damit einen neuen Ansatz, um die Sicherheit von Graph Neural Networks systematisch zu untersuchen und zu verbessern.