Tabellarische Basismodelle revolutionieren Graph-Anomalie-Erkennung

Graph‑Anomalie‑Detection (GAD) gewinnt in sicherheitskritischen Web‑Domänen immer mehr an Bedeutung, weil es hilft, abnormale Knoten zu identifizieren, die von der Mehrheit abweichen. Traditionelle GAD‑Methoden arbeiten jedoch nach dem „Ein‑Modell‑pro‑Datensatz“-Paradigma, was enorme Rechenkosten, hohe Datenanforderungen und eine schlechte Generalisierung bei neuen Graphen mit sich bringt.

Um diese Einschränkungen zu überwinden, schlägt die neue Arbeit TFM4GAD vor, ein einfaches, aber wirkungsvolles Framework, das tabellarische Basismodelle (TFMs) für die Graph‑Anomalie‑Erkennung adaptiert. Der Schlüssel liegt darin, die Graphstruktur zu „flachen“ und in eine erweiterte Feature‑Tabelle zu überführen, die rohe Knotendaten mit Laplacian‑Einbettungen, lokalen und globalen Struktureigenschaften sowie anomaliensensitiven Nachbarschaftsaggregation kombiniert.

Die transformierte Tabelle wird anschließend in einem vollständig in‑Kontext‑Lernmodus von einem TFM verarbeitet. Durch synthetisches Pre‑Training und starke In‑Context‑Learning‑Fähigkeiten der TFMs werden die Herausforderungen heterogener Features, domänenübergreifender Generalisierung und knapper Labels adressiert.

Umfangreiche Experimente auf mehreren Datensätzen und mit unterschiedlichen TFM‑Backbones zeigen, dass TFM4GAD überraschend hohe Leistungen erzielt und damit einen vielversprechenden „One‑for‑All“-Ansatz für Graph‑Anomalie‑Detection darstellt.