MDM-GANSA: Un Ataque Generativo de Shilling de Múltiples Distribuciones para Sistemas de Recomendación
Autores: Zhou, Quanqiang; Zhang, Xiaoyue; Zhao, Xi
Idioma: Inglés
Editor: MDPI
Año: 2026
Acceso abierto
Artículo científico
2026
MDM-GANSA: Un Ataque Generativo de Shilling de Múltiples Distribuciones para Sistemas de Recomendación
Categoría
Gestión y administración
Subcategoría
Gestión de la tecnología y la inovación
Palabras clave
Ataques de shilling
Filtrado colaborativo
Sistemas de recomendación
Perfiles de usuario falsos
MDM-GANSA
Modelo de ataque
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 1
Citaciones: Sin citaciones
Los ataques de shilling representan una amenaza significativa para los sistemas de recomendación basados en filtrado colaborativo. Sin embargo, los perfiles de usuario falsos generados por modelos de ataque convencionales a menudo carecen de diversidad y realismo. Además, las estrategias de ruido estático y el modelado de dependencia estadística utilizados en marcos avanzados como la Red Generativa Antagónica de Mezcla de Múltiples Distribuciones (MDM-GAN) son inadecuados para escenarios de ataque de alta dimensión y escasos. Para abordar estos desafíos, proponemos MDM-GANSA, un modelo de ataque especializado diseñado para ataques de shilling. Primero, reemplaza la mezcla estática con una estrategia de ruido adaptativa dinámica al incorporar una red de predicción de pesos. Esta red ajusta dinámicamente los pesos de múltiples fuentes de ruido según el estado actual del entrenamiento, generando representaciones latentes de usuario más diversas. En segundo lugar, emplea un autoencoder para el modelado de dependencia basado en datos, reemplazando el método estadístico tradicional. Esto permite que el modelo aprenda y genere perfiles con dependencias lógicas inherentes directamente de datos genuinos. En consecuencia, mejora el realismo de los perfiles de usuario falsos generados en términos de propiedades estadísticas y lógica interna. Además, el modelo utiliza una arquitectura generativa optimizada de dos etapas y restricciones de pérdida de alta precisión para garantizar la estabilidad del entrenamiento y la calidad de los resultados. Los resultados experimentales en dos conjuntos de datos públicos demuestran que MDM-GANSA supera significativamente a varios modelos de referencia tanto en efectividad de ataque como en sigilo. Este estudio proporciona una implementación concreta para construir un modelo de generación de ataques de shilling dirigido a sistemas de recomendación basados en filtrado colaborativo, y también ofrece un camino viable para adaptar modelos generativos profundos de propósito general a escenarios especializados orientados a la seguridad.
Descripción
Los ataques de shilling representan una amenaza significativa para los sistemas de recomendación basados en filtrado colaborativo. Sin embargo, los perfiles de usuario falsos generados por modelos de ataque convencionales a menudo carecen de diversidad y realismo. Además, las estrategias de ruido estático y el modelado de dependencia estadística utilizados en marcos avanzados como la Red Generativa Antagónica de Mezcla de Múltiples Distribuciones (MDM-GAN) son inadecuados para escenarios de ataque de alta dimensión y escasos. Para abordar estos desafíos, proponemos MDM-GANSA, un modelo de ataque especializado diseñado para ataques de shilling. Primero, reemplaza la mezcla estática con una estrategia de ruido adaptativa dinámica al incorporar una red de predicción de pesos. Esta red ajusta dinámicamente los pesos de múltiples fuentes de ruido según el estado actual del entrenamiento, generando representaciones latentes de usuario más diversas. En segundo lugar, emplea un autoencoder para el modelado de dependencia basado en datos, reemplazando el método estadístico tradicional. Esto permite que el modelo aprenda y genere perfiles con dependencias lógicas inherentes directamente de datos genuinos. En consecuencia, mejora el realismo de los perfiles de usuario falsos generados en términos de propiedades estadísticas y lógica interna. Además, el modelo utiliza una arquitectura generativa optimizada de dos etapas y restricciones de pérdida de alta precisión para garantizar la estabilidad del entrenamiento y la calidad de los resultados. Los resultados experimentales en dos conjuntos de datos públicos demuestran que MDM-GANSA supera significativamente a varios modelos de referencia tanto en efectividad de ataque como en sigilo. Este estudio proporciona una implementación concreta para construir un modelo de generación de ataques de shilling dirigido a sistemas de recomendación basados en filtrado colaborativo, y también ofrece un camino viable para adaptar modelos generativos profundos de propósito general a escenarios especializados orientados a la seguridad.