推荐系统的安全性是目前社会关注的热点问题。由于对抗攻击能够评估并提升推荐系统对抗鲁棒性，推荐系统的对抗攻击成为重要的研究问题。针对图卷积神经网络在推荐系统的广泛使用，本文提出一种面向图神经网络推荐系统的对抗攻击方法。该方法基于图结构干扰的思想，构建对抗攻击的优化模型。然而，该优化模型难以直接求解，因此提出了基于重要性最大化的间接求解方法。在此基础上，针对大规模用户-物品异质图，本文进一步提出社区划分的攻击策略，通过考虑社区规模进一步提升节点重要性评估的效果与效率。基于真实数据的实验表明，本文所提方法具有更好的对抗攻击效果，能够在不改变图结构的同时，有效规避现有推荐系统防御策略。所提方法为设计对抗鲁棒性更强的推荐系统提供重要依据。

• 单位
  合肥工业大学