arXiv:2503.22998v1 宣告类型: cross 摘要: 尽管图神经网络（GNNs）取得了进展，但适应性攻击继续挑战其鲁棒性。基于随机化平滑的确诊鲁棒性已经证明是一种有希望的解决方案，它提供了在指定范围内对抗性扰动下模型预测保持稳定的可证明保证。然而，现有方法在准确性和鲁棒性之间面临着一个关键的权衡，更强的鲁棒性要求在输入图中引入更多的噪声。这种过度的随机化降低了数据质量并破坏了预测一致性，限制了在真实世界场景中部署确诊鲁棒性GNNs的能力，在这些场景中，准确性和鲁棒性都是必不可少的。为了应对这一挑战，我们提出了\textbf{AuditVotes}框架，这是首个能够在GNNs中同时实现高纯净准确性和确诊鲁棒准确性的框架。它将随机化平滑与两个关键组件——增强和条件平滑——相结合，旨在提高数据质量和预测一致性。增强作为预处理步骤，去除随机化图的噪声，显著改善了数据质量和纯净准确性。条件平滑作为后处理步骤，采用过滤函数有选择性地计数投票，从而去除低质量预测并提高投票一致性。广泛的经验结果表明，AuditVotes在保持高计算效率的同时，显著提升了纯净准确性和确诊鲁棒性以及实际鲁棒性。值得注意的是，在Cora-ML数据集上攻击者可以任意插入20条边的情况下，与基线随机化平滑相比，AuditVotes的纯净准确性提高了437.1%，确诊准确性提高了409.3%，这是朝着在真实世界应用场景中部署确诊鲁棒性GNNs迈出的重要一步。