On the Safety of Graph Representation Learning

📄 arXiv: 2605.06576v1 📥 PDF

作者: Xiaoguang Guo, Zehong Wang, Ziming Li, Shawn Spitzel, Soonwoo Kwon, Tianyi Ma, Yanfang Ye, Chuxu Zhang

分类: cs.LG

发布日期: 2026-05-07

备注: Preprint. 10 pages main text, appendices included

🔗 代码/项目: GITHUB

💡 一句话要点

提出GRL-Safety图表示学习安全评估基准,揭示现有方法在部署压力下的可靠性问题。

🎯 匹配领域: 支柱二:RL算法与架构 (RL & Architecture) 支柱九:具身大模型 (Embodied Foundation Models)

关键词: 图表示学习 安全性评估 图神经网络 鲁棒性 泛化能力 公平性 可解释性 图基础模型

📋 核心要点

  1. 现有图表示学习评估侧重于干净环境下的迁移和适应,忽略了实际部署中各种压力因素对模型可靠性的影响。
  2. 论文提出GRL-Safety基准,从腐败鲁棒性、OOD泛化、类别不平衡、公平性和可解释性五个维度评估GRL方法的安全性。
  3. 实验结果表明,安全性能受表示设计与压力因素交互影响,图基础模型在特定安全轴上表现出优势,但仍存在能力差距。

📝 摘要(中文)

图表示学习(GRL)已经从仅基于拓扑结构的图嵌入发展到特定任务的监督GNN,以及最近的可重用表示和图基础模型(GFM)。然而,现有的评估主要衡量干净的迁移、适应和任务覆盖。GRL方法在部署压力影响图信号、图上下文、标签支持、结构组或预测证据时是否保持可靠性仍不清楚。我们引入GRL-Safety,一个用于GRL的多轴安全评估基准。GRL-Safety在标准化的评估条件下,评估了十二种具有代表性的方法,涵盖仅基于拓扑结构的嵌入方法、监督GNN、自监督图模型和GFM,同时保留了方法原生的适应性。评估涵盖五个安全轴:腐败鲁棒性、OOD泛化、类别不平衡、公平性和可解释性,并提供每个轴和子条件的报告,而不是单一的聚合分数。我们的分析产生了三个跨轴的见解,可以启发未来的研究。首先,安全行为是由表示设计和受压图因素之间的相互作用塑造的,而不是仅由方法家族塑造的。其次,基础模型时代的方法显示出轴特定的优势,而不是广泛的安全主导地位。第三,即使对于最佳评估方法,一些部署方案仍然很困难,揭示了能力差距,这需要新的鲁棒性、适应性或训练目标,而不仅仅是模型选择。该基准、评估协议和代码可在https://github.com/GXG-CS/GRL-Safety获得。

🔬 方法详解

问题定义:现有图表示学习方法在理想环境下表现良好,但在实际部署中,图数据可能受到噪声干扰(腐败)、分布偏移(OOD)、类别不平衡等因素的影响,导致模型性能下降甚至失效。现有评估方法缺乏对这些安全问题的全面考察,难以评估模型在真实场景下的可靠性。

核心思路:论文的核心思路是构建一个多轴安全评估基准GRL-Safety,通过模拟实际部署中可能遇到的各种压力因素,系统地评估现有图表示学习方法的安全性。该基准旨在揭示不同方法在不同安全维度上的优缺点,为未来的研究提供指导。

技术框架:GRL-Safety基准包含以下几个主要组成部分: 1. 数据集:包含25个图数据集,涵盖不同的领域和任务。 2. 评估方法:选择12种具有代表性的图表示学习方法,包括基于拓扑结构的嵌入方法、监督GNN、自监督图模型和图基础模型。 3. 安全轴:定义了五个安全轴,分别是腐败鲁棒性、OOD泛化、类别不平衡、公平性和可解释性。 4. 评估协议:设计了标准化的评估协议,确保评估的公平性和可比性。 5. 评估指标:针对每个安全轴,选择合适的评估指标来衡量模型的性能。

关键创新:GRL-Safety的关键创新在于其多轴安全评估框架,它不仅关注模型的整体性能,还深入分析模型在不同安全维度上的表现。这种细粒度的评估方式能够更全面地揭示模型的优缺点,为未来的研究提供更有效的指导。此外,该基准还涵盖了最新的图基础模型,能够评估这些模型在实际部署中的安全性。

关键设计:在GRL-Safety中,关键的设计包括: 1. 腐败鲁棒性:通过向图数据中注入不同类型的噪声(例如,节点属性噪声、边噪声)来评估模型的鲁棒性。 2. OOD泛化:通过将模型在源数据集上训练,然后在目标数据集上测试,来评估模型的泛化能力。 3. 类别不平衡:通过调整数据集中不同类别的样本比例,来评估模型在类别不平衡情况下的性能。 4. 公平性:通过评估模型在不同群体上的性能差异,来衡量模型的公平性。 5. 可解释性:通过分析模型的预测结果和内部表示,来评估模型的可解释性。

🖼️ 关键图片

fig_0
fig_1
fig_2

📊 实验亮点

GRL-Safety基准的实验结果表明,图表示学习方法的安全性能受到表示设计和压力因素交互的影响,而非仅由方法家族决定。图基础模型在特定安全轴上表现出优势,但并非在所有安全维度上都优于其他方法。此外,即使是表现最佳的方法,在某些部署场景下仍然面临挑战,表明现有方法在鲁棒性、适应性和训练目标方面仍有提升空间。

🎯 应用场景

该研究成果可应用于各种图表示学习相关的实际场景,例如社交网络分析、推荐系统、生物信息学等。通过使用GRL-Safety基准评估模型的安全性,可以帮助研究人员和工程师选择更可靠的图表示学习方法,并针对特定应用场景进行优化,从而提高系统的稳定性和可靠性,避免潜在的安全风险。

📄 摘要(原文)

Graph representation learning (GRL) has evolved from topology-only graph embeddings to task-specific supervised GNNs, and more recently to reusable representations and graph foundation models (GFMs). However, existing evaluations mainly measure clean transfer, adaptation, and task coverage. It remains unclear whether GRL methods stay reliable when deployment stresses affect graph signals, graph contexts, label support, structural groups, or predictive evidence. We introduce GRL-Safety, a multi-axis safety evaluation benchmark for GRL. GRL-Safety evaluates twelve representative methods, spanning topology-only embedding methods, supervised GNNs, self-supervised graph models, and GFMs, on twenty-five graph datasets under standardized evaluation conditions while preserving method-native adaptation. The evaluation covers five safety axes: corruption robustness, OOD generalization, class imbalance, fairness, and interpretation, with per-axis and sub-condition reporting rather than a single aggregate score. Our analysis yields three cross-axis insights that can inspire future research. First, safety behavior is shaped by the interaction between representation design and the stressed graph factor, rather than by method family alone. Second, foundation-era methods show axis-specific strengths rather than broad safety dominance. Third, several deployment regimes remain difficult even for the best evaluated method, revealing capability gaps that require new robustness, adaptation, or training objectives beyond model selection. The benchmark, evaluation protocols, and code are available at: https://github.com/GXG-CS/GRL-Safety.