arXiv:2409.02485v2 公告类型：replace-cross 摘要：研究ML4VIS探讨了如何利用机器学习（ML）技术生成可视化，并且随着高社会影响的迅速增长，这一领域正在迅速发展。然而，如同任何包含ML过程的计算管道一样，ML4VIS方法容易受到一系列特定于ML的对抗性攻击。这些攻击可以操控可视化生成，使分析师受到欺骗，影响其判断。由于缺乏从可视化和ML两个视角的综合研究，这一安全方面在当前的ML4VIS文献中被广泛忽视。为了弥补这一差距，我们从可视化和ML两个视角的整体视角出发，研究ML辅助可视化的潜在漏洞来自对抗性攻击。首先，我们识别出ML辅助可视化特有的攻击面（即攻击入口点）。然后，我们举例说明了五种不同的对抗性攻击。这些例子展示了在考虑攻击面和多种不同对手能力的情况下，可能发生的攻击范围。我们的研究结果表明，对手可以通过系统地识别对ML推断有影响力的输入属性，诱导各种攻击，例如创建任意和误导性的可视化。基于我们对攻击面特性和攻击示例的观察，我们强调了对安全问题和防御机制进行全面研究的重要性，这是对ML4VIS社区的紧急呼吁。