本研究分析了炒信攻击方法的实际应用问题，提出了跨系统攻击的概念并设计了一个新的实用跨系统炒信攻击框架，使用图拓扑知识进行自我监督的训练，在很少了解受害者 RS 模型和目标 RS 数据情况下构建虚假档案，具有比现有基线的卓越性能。

Feb, 2023

通过提出基于生成器的模型，利用强化学习生成伪造的评论攻击基于评论的推荐系统，实现狡猾的物品推广，并通过引入辅助奖励和预先训练的语言模型和方面预测器来提高文本流畅性和多样性。然后，经过实验证明，具有对抗性训练的推荐系统能够防止这种攻击。

Jun, 2023

通过引入产品的文本评论以提高生成质量，我们提出了一种名为 R-Trojan 的新型攻击框架，将攻击目标表述为优化问题，并采用定制的基于转换器的生成对抗网络 (GAN) 进行求解，从而产生高质量的攻击性用户配置文件。在黑盒设置下对各个受害者推荐系统进行的广泛实验证明了 R-Trojan 在多个受害者推荐系统上明显优于现有最先进的攻击方法，并展示了其良好的不可察觉性。

Feb, 2024

该论文提出了一种准确检测系统中有假评价账户的算法，并研究这些账户对推荐系统的影响。

Apr, 2024

本研究探讨针对协同过滤模型的 shilling 攻击，特别是从用户 - 项目角度的攻击策略和考虑用户类别的影响。使用 Yelp 和 MovieLens 数据集进行实验，结果表明在不同数据集中，冷 / 热门用户呈现出截然不同的行为模式。

Aug, 2019

本文提出一种新颖的检测方法，通过利用最小二乘近似解，找到评级行为和项目分布之间的映射模型，并使用回归器设计检测器，从而使推荐系统抵抗 “钓鱼” 攻击或 “植入个人资料” 攻击，实验证明我们的方法在检测效果上胜过了 KNN 等基准方法。

Jun, 2015

该论文研究了基于图像的协同过滤推荐系统中可能存在的视觉攻击，并提出了一种新的视觉攻击模型，该模型可以有效地影响推荐系统中商品的排名，并证明了该攻击模型可以在不了解模型参数的情况下，通过对商品图像进行微小不可察觉的修改，从而提高商品的分数。

Nov, 2020

研究了推荐系统中存在的一种被称为 “对抗性注入攻击” 的问题，攻击者通过注入虚假的用户行为来实现其目的，设计了一种生成虚假用户的优化问题的精确解决方案，并探讨了攻击传递性及其限制，在真实数据集上进行了实验，为防御这种可能出现的攻击提供了有用的方法。

Aug, 2020

本文探讨了深度学习在遥感图像领域中的应用，尤其是在普适性对抗扰动方面的研究，并通过设计了一种新方法，可实现对遥感图像分类模型的攻击成功率高达 97.09%。

Feb, 2022

本文针对恶意众包论坛在信息传播中的误导性日益严重的问题，使用一种新的攻击方式 —— 基于深度学习语言模型，自动生成伪造商品和服务的在线评论，比传统人工雇佣方式成本更低、攻击规模更大，且有机制可以逃避检测，通过结合 Yelp 评论网站的实例，研究提出相应的防范措施。

Aug, 2017