本研究探讨针对协同过滤模型的 shilling 攻击，特别是从用户 - 项目角度的攻击策略和考虑用户类别的影响。使用 Yelp 和 MovieLens 数据集进行实验，结果表明在不同数据集中，冷 / 热门用户呈现出截然不同的行为模式。

Aug, 2019

本文提出一种新颖的检测方法，通过利用最小二乘近似解，找到评级行为和项目分布之间的映射模型，并使用回归器设计检测器，从而使推荐系统抵抗 “钓鱼” 攻击或 “植入个人资料” 攻击，实验证明我们的方法在检测效果上胜过了 KNN 等基准方法。

Jun, 2015

本篇论文讨论了推荐系统中的道德和社会问题，特别是 malicious user bias 所致的偏见和攻击对推荐模型的影响，强调了设计公平和稳定的推荐系统的重要性，尤其针对深度学习协同过滤推荐系统的脆弱性。

Sep, 2022

本研究针对基于深度学习的推荐系统进行了第一次系统性研究，提出了一个注入可控用户的数据污染攻击模型并发现此攻击在小、大规模数据集上都表现出色，同时提出多种优化方法用于解决此非凸整数编程问题。

Jan, 2021

本研究利用影响函数解决基于矩阵分解的推荐系统数据污染的问题，并通过优化问题构造一定数量的假用户，随后迫使推荐系统为普通用户推荐特定物品。该方法被证明是高效的，优于现有方法。

Feb, 2020

本论文研究了网络推荐系统中恶意注入攻击的影响，特别是提出了一种基于生成对抗网络的新颖增强型恶意注入攻击框架（AUSH）以及攻击检测模型。实验表明 AUSH 攻击在各种推荐系统上产生了明显的影响，而且在攻击检测模型下几乎无法检测到。

May, 2020

本研究分析了炒信攻击方法的实际应用问题，提出了跨系统攻击的概念并设计了一个新的实用跨系统炒信攻击框架，使用图拓扑知识进行自我监督的训练，在很少了解受害者 RS 模型和目标 RS 数据情况下构建虚假档案，具有比现有基线的卓越性能。

Feb, 2023

通过提出基于生成器的模型，利用强化学习生成伪造的评论攻击基于评论的推荐系统，实现狡猾的物品推广，并通过引入辅助奖励和预先训练的语言模型和方面预测器来提高文本流畅性和多样性。然后，经过实验证明，具有对抗性训练的推荐系统能够防止这种攻击。

Jun, 2023

本文综述了混合推荐系统的新模型与架构，并识别了每种模型的优缺点及其具体应用场景。

May, 2022

介绍了一种针对协同过滤系统的数据污染攻击，并提出了对两种流行的矩阵分解协同过滤算法的有效解决方案，同时在实际数据上测试了所提出算法的有效性和可能的防御策略。

Aug, 2016