Oct, 2021
PipAttack:对联邦推荐系统进行投毒攻击以操纵商品推广
PipAttack: Poisoning Federated Recommender Systems forManipulating Item
Promotion
TL;DR为了针对去中心化推荐系统中的局部模型投毒攻击,本文提出了一种系统性的方法来利用数据驱动推荐系统中固有的流行度偏差,实现针对特定项目的推广攻击。通过上传精心制作的梯度,在模型更新期间通过少数恶意用户有效地增加目标(不受欢迎)项目在结果联合推荐系统中的曝光率,而不会损害被毒害推荐器的准确性,现有的防御措施并不足够有效。