arXiv:2502.15012v1 安全公告类型: 交叉 摘要：将机器学习模型广泛部署在边缘设备上已经使得模型知识产权（IP）和数据隐私变得脆弱。我们提出了GNNVault，这是首个基于可信执行环境（TEE）的图神经网络（GNN）部署策略。GNNVault遵循“训练前分区”的设计，并包括一个私有的GNN校正器，以补充公有的骨干模型。这样，重要的GNN模型参数和推理过程中使用的私有图都在安全的TEE隔间中受到保护。使用Intel SGX的实际实现表明，GNNVault能够防止最先进的链接窃取攻击，同时准确率下降不到2%。