GraphPurge：图神经网络后门攻击的防御新范式

GraphPurge是基于证据引导的触发感知后门遗忘框架，针对图神经网络（GNN）面临的后门攻击问题，提出精准防御方案。该框架结合触发感知、证据引导和遗忘学习三大核心创新，为GNN安全防御提供新范式，兼具学术价值与现实意义。

后门攻击通过在模型训练中植入触发器，使模型在正常输入下表现正常，含触发模式输入则产生错误输出，隐蔽性强。GNN后门攻击更具挑战：图结构复杂（可在结构/特征层面植入触发器）、触发器隐蔽（恶意子图/边易融入正常结构）、传播广泛（聚合机制导致后门效应快速扩散）。

1. 触发感知：识别定位后门触发器，实现精准清除，区别于传统“一刀切”策略；2. 证据引导：利用模型决策的支持信息（节点/边贡献），识别被劫持的决策路径，量化子结构影响；3. 遗忘学习：优化算法让模型遗忘后门映射关系，优势为计算效率高、数据需求低、保留干净数据性能。

分三阶段：1. 触发器检测：扫描可疑图数据，结合统计分析与模式识别找异常子图；2. 证据分析：计算证据权重，区分真正后门触发器与正常结构；3. 定向遗忘：调整模型参数，消除后门激活的错误行为，保留正常功能。

适用于多领域：金融风控（保护反欺诈图模型）、推荐系统（防止操纵推荐结果）、药物发现（确保分子图预测可靠）、社交网络（防御关系分析攻击），保障模型安全可靠。

研究意义：代表GNN安全防御重要进展，提供实用工具与新防御范式。未来方向：探索自适应触发器检测、更高效遗忘算法、特定场景定制化策略、与其他安全技术集成方案。