Gráfico Neural de Puerta Trasera: Fundamentos, Metodologías, Aplicaciones y Direcciones Futuras

Las Redes Neuronales de Grafos (GNNs) han avanzado significativamente en diversas tareas relevantes para grafos, abarcando sistemas de recomendación, predicción de estructuras moleculares, análisis de redes sociales, etc. A pesar de los avances de las GNN, investigaciones recientes han demostrado empíricamente su potencial vulnerabilidad a ataques de puerta trasera, en los que los adversarios emplean disparadores para envenenar muestras de entrada, induciendo a la GNN a generar salidas maliciosas premeditadas por el adversario. Esto se debe típicamente al proceso de entrenamiento controlado, o al despliegue de modelos no confiables, como delegar el entrenamiento del modelo a un servicio de terceros, aprovechar conjuntos de entrenamiento externos y emplear modelos preentrenados de fuentes en línea. Aunque hay un aumento continuo en la investigación sobre puertas traseras de GNN, falta una investigación integral en este campo. Para cerrar esta brecha, proponemos la primera encuesta dedicada a las puertas traseras de GNN. Comenzamos esbozando la definición fundamental de GNN, seguida de un resumen detallado y categorización de los ataques y defensas actuales de puerta trasera de GNN según sus características técnicas y escenarios de aplicación. Posteriormente, se lleva a cabo el análisis de la aplicabilidad y los casos de uso de las puertas traseras de GNN. Finalmente, se presenta la exploración de posibles direcciones de investigación sobre las puertas traseras de GNN. Esta encuesta tiene como objetivo explorar los principios de las puertas traseras gráficas, proporcionar información a los defensores y promover futuras investigaciones de seguridad.