当前位置: 首页 > article >正文

Stealthy Attack on Large Language Model based Recommendation

传统RS依赖id信息进行推荐,攻击:生成虚假用户,这些用户对特定目标物体给于高评价,从而影响模型的训练。

基于llm的RS:llm利用语义理解,将用户兴趣转化为语义向量,通过计算用户兴趣向量与物品向量之间的相似度来进行推荐。

创新点

将LLM引入推荐系统 recommender systems (RS),存在潜在脆弱性:

攻击者可以在测试阶段改变目标项目的文本内容(标题、描述)来提高目标项目的曝光率,而不需要直接干扰模型的训练过程。攻击很隐蔽的,不会影响整体推荐性能。
在这里插入图片描述
如图,基于llm的RS模型的文本攻击范式。

修改目标物品的标题,误导RS模型对其进行更高的排名。修改微妙,整体推荐性能几乎没有变化。

方法

1.使用单词插入

预定义一个积极感叹词语料库。随机从语料库中挑选k个单词插入到原文内容的末尾,并保持整体的连贯性。提高目标被系统推荐的可能性。
在这里插入图片描述
2.利用(gpt)重写

利用GPT模型指导内容改写,生成与目标任务关联的多种改写版本,从中筛选出最符合攻击意图的结果。
在这里插入图片描述

文本攻击的主要组成部分

1.目标函数:用来评估最合适的文本扰动,作为搜索方法识别最优解的依据。

2.限制:确保扰动是原始输入的有效改变,强调语义保留和词性标签的一致性等方面。

3.转换:输入的扰动的过程,交换(同义词交换、词嵌入)。

4.搜索方法:迭代查询模型 ,选择转换产生的扰动,采用诸如具有单词重要性排序的贪婪方法,束搜索或遗传算法等技术。

在这里插入图片描述


http://www.kler.cn/a/450558.html

相关文章:

  • 活着就好20241225
  • 后端-redis
  • 面向未来的教育技术:智能成绩管理系统的开发
  • mysql数据库面试核心概念
  • 我用Cursor+DeepSeek做了个飞书文档一键同步插件,免费使用!
  • JavaScript中函数调用时的参数传递
  • 电子电气架构 --- 什么是EPS?
  • Linux程序设计(第四版)| 学习笔记
  • pythonWeb~伍~初识Django
  • ck集群数据迁移
  • SMMU软件指南SMMU编程之虚拟机结构和缓存
  • Spring篇--基于注解的Spring应用
  • SSM书影音社区前端设计与实现u15u5--(程序+源码+数据库+调试部署+开发环境)
  • 深入理解IQ混频(基于ad9361架构)
  • 数据分析-54-时间序列分析之滑动窗口处理及连续触发的判断逻辑
  • Python(二)str、list、tuple、dict、set
  • 深入理解CAN协议
  • 【人工智能设计模式:迪米特法则的智能实践】
  • 十四、从0开始卷出一个新项目之瑞萨RZN2L之栈回溯(Default_Handler/hartfault)
  • 图为科技与奥比中光强强联手,打造机器人专用的全景全域AI视觉解决方案
  • 计算机网络:IP地址相关知识总结
  • 神经网络-LeNet
  • OBIEE 12C 功能测试:运行总和的运用
  • 概率论 期末 笔记
  • JVM系列(十三) -常用调优工具介绍
  • 14-C语言多文件编程