研究了推荐系统中存在的一种被称为 “对抗性注入攻击” 的问题，攻击者通过注入虚假的用户行为来实现其目的，设计了一种生成虚假用户的优化问题的精确解决方案，并探讨了攻击传递性及其限制，在真实数据集上进行了实验，为防御这种可能出现的攻击提供了有用的方法。

Aug, 2020

该论文提出了一种利用知识图谱加强黑盒攻击框架 (KGAttack) 的方法，将深度增强学习技术无缝集成到层次化策略网络中，以生成虚假用户文件并进行黑盒攻击。在各种真实世界数据集上的全面实验表明了所提出的攻击框架在黑盒设置下的有效性。

Jul, 2022

该研究系统地研究了针对基于图的推荐系统的攻击方法，将攻击行为转化为一个最优化问题，并提出可行的技术解决方案，针对广泛部署的基于图的推荐系统，攻击效果优于现有攻击方式，攻击效果显著。

Sep, 2018

本研究针对基于深度学习的推荐系统进行了第一次系统性研究，提出了一个注入可控用户的数据污染攻击模型并发现此攻击在小、大规模数据集上都表现出色，同时提出多种优化方法用于解决此非凸整数编程问题。

Jan, 2021

本研究提出了一种名为 CopyAttack 的强化学习黑盒攻击方法，可以利用源域中的真实用户信息，在目标域中推广一组项目，从而最大化目标域中用户 Top-k 推荐列表中目标项目的点击率，并在实验中验证了该方法的有效性，并进行了深入的模型分析。

May, 2020

通过使用多代理强化学习算法，我们提出了一种名为 Multiattack 的新型框架，用于在黑盒社交推荐系统中进行协调生成冷启动物品概述和跨社区社交关系，以进行非定向的攻击。我们在多个现实世界数据集上进行了综合实验，证明了我们所提出的攻击框架在黑盒环境下的有效性。

Nov, 2023

本论文研究了网络推荐系统中恶意注入攻击的影响，特别是提出了一种基于生成对抗网络的新颖增强型恶意注入攻击框架（AUSH）以及攻击检测模型。实验表明 AUSH 攻击在各种推荐系统上产生了明显的影响，而且在攻击检测模型下几乎无法检测到。

May, 2020

该论文研究了基于图像的协同过滤推荐系统中可能存在的视觉攻击，并提出了一种新的视觉攻击模型，该模型可以有效地影响推荐系统中商品的排名，并证明了该攻击模型可以在不了解模型参数的情况下，通过对商品图像进行微小不可察觉的修改，从而提高商品的分数。

Nov, 2020

本文介绍了一种新型的针对新闻推荐系统的数据攻击方式，通过扰动已浏览新闻的内容来操纵目标新闻的排名，同时提出了曝光风险的概念，并设计了一套基于强化学习的 TDP-CP 框架来减少搜索空间和评估影响。实验结果表明，TDP-CP 可以在有限的曝光预算内成功地提高目标新闻的排名。

Mar, 2022

本研究利用影响函数解决基于矩阵分解的推荐系统数据污染的问题，并通过优化问题构造一定数量的假用户，随后迫使推荐系统为普通用户推荐特定物品。该方法被证明是高效的，优于现有方法。

Feb, 2020