Los sistemas de recomendación basados en grafos (GRS) modelan relaciones complejas entre usuarios y elementos. Ofrecen una mayor precisión y personalización en las recomendaciones en comparación con los modelos tradicionales. Sin embargo, los GRS también enfrentan graves desafíos debido a nuevos ataques de envenenamiento. Los atacantes a menudo manipulan las estructuras de grafos de los GRS inyectando usuarios atacantes y sus datos de interacción. Esto conduce a recomendaciones engañosas. Los métodos de detección existentes carecen de la capacidad para identificar tales ataques dirigidos a sistemas basados en grafos. Para abordar esto, proponemos AutoDAP, un nuevo método de detección basado en autoencoders para ataques de envenenamiento en GRS. AutoDAP primero extrae características estadísticas clave de los datos de interacción de los usuarios. Las fusiona con la información de interacción original. Luego, una arquitectura de autoencoder procesa estos datos. El encoder extrae características profundas y se conecta a una capa de salida para las probabilidades de predicción de clasificación. El decoder reconstruye las características de la estructura del grafo. Al optimizar conjuntamente las pérdidas de clasificación y reconstrucción, AutoDAP integra de manera efectiva señales supervisadas y no supervisadas. Esto mejora la detección de usuarios atacantes. Las evaluaciones en el conjunto de datos MovieLens-10M contra varios ataques de envenenamiento, y en el conjunto de datos de Amazon con datos de ataque reales, demuestran la superioridad de AutoDAP. Supera a varios métodos de referencia representativos en escenarios de ataque tanto simulados (MovieLens) como del mundo real (Amazon), demostrando su efectividad y robustez.