arXiv:2407.11025v4 公告类型: replace-cross 摘要：图凝聚技术最近已经成为提高图神经网络（GNNs）训练效率的一种主流方法。它将一个大图凝缩为一个小图，使得在小合成图上训练的GNN可以达到在大图上训练的GNN相当的表现。然而，现有的图凝聚研究主要集中在图的尺寸与GNN性能的最佳权衡（模型效用）上，忽视了图凝聚的安全问题。为解决这一问题，我们首先探索针对在凝缩图上训练的GNN的后门攻击。 我们介绍了一种有效的针对图凝聚的后门攻击，称为BGC。这种攻击旨在（1）即使在注入触发器的情况下也保持凝缩图的质量，（2）通过凝聚过程确保触发器的有效性，从而实现高的攻击成功率。具体来说，BGC在凝缩过程中一致地更新触发器，并针对代表性的节点进行污染。广泛的实验展示了我们攻击的有效性。BGC在所有情况下都实现了高的攻击成功率（接近1.0）和良好的模型效用。此外，针对多种防御方法的结果表明，BGC在这些防御措施下的鲁棒性。最后，我们分析了影响攻击性能的关键超参数。我们的代码可以在以下链接获取：https://github.com/JiahaoWuGit/BGC。