Unbiased Rectification for Sequential Recommender Systems Under Fake Orders

本文针对虚假订单对序列推荐系统的威胁，提出了一种名为 DITaR 的双视图识别与定向修正方法，该方法通过协同与语义双视图精准识别有害样本，利用梯度上升进行针对性修正，在无需重新训练模型的前提下实现了高效、无偏的系统修复，同时保留了虚假订单中可能有益的数据增强信息。

要点

这篇论文讲述了一个关于**“如何给被捣乱的推荐系统‘排毒’，而不伤及无辜”**的故事。

想象一下，你正在经营一家非常受欢迎的**“智能书店”（这就是序列推荐系统**）。这家书店很聪明，它会根据你过去读过的书，推测你下一本想看什么。

1. 问题：书店里混进了“捣蛋鬼”

最近，书店里出现了一些**“假订单”**（Fake Orders）。

• 什么是假订单？ 这不是指有人故意注册假账号（那是老套路了），而是指有人把假的买书记录偷偷塞进了真实顾客的阅读历史里。
• 捣蛋鬼的套路：
  • 刷单（Click Farming）： 比如你刚看了《哈利波特》，捣蛋鬼就在你后面硬塞了 10 本《母猪的产后护理》，想强行把你带偏。
  • 乱点鸳鸯（Context-irrelevant）： 你刚看完科幻片，它硬塞给你一本菜谱，完全不合逻辑。
  • 时间错乱（Sequential Perturbations）： 把你昨天看的书和上个月看的书顺序颠倒，让书店以为你的口味突然变了。
• 后果： 书店变得“精神分裂”，开始给你推奇怪的东西，你越看越不爽，甚至不再信任这家书店了。

2. 传统做法的尴尬：要么“大扫除”，要么“瞎猜”

以前，如果书店发现数据乱了，通常只有两种笨办法：

1. 推倒重来（Retrain）： 把整个书店关门，把所有书（数据）清空，重新装修、重新培训员工。这太费钱、太费时间了，而且可能会把一些原本有用的信息也扔了。
2. 简单删除（Delete）： 看到可疑的订单就删掉。但这有个大问题：有些“假订单”其实是有用的！ 比如，有时候把两本书顺序互换一下，反而能帮书店发现新的规律（这叫数据增强）。如果一刀切全删了，书店就变笨了。

3. 本文的妙招：DITaR（双重视眼 + 精准排毒）

这篇论文提出了一种叫 DITaR 的新方法，它像是一个**“高明的侦探 + 外科医生”**的组合。

第一步：侦探的“双重视眼”（Dual-view Identification）

这个侦探有两只眼睛，分别看不同的东西：

• 左眼（协作视角）： 看大家**“通常怎么买”**。比如，买尿布的人通常也会买啤酒。如果有人在买尿布后突然买了一辆坦克，这只眼睛就会报警：“不对劲！”
• 右眼（语义视角）： 看**“东西本身像不像”**。比如，刚看完《三体》，下一本应该是《流浪地球》。如果下一本是《如何养仓鼠》，这只眼睛也会报警：“逻辑不通！”

核心逻辑： 真正的顾客，这两只眼睛看到的是一致的；而捣蛋鬼制造的假订单，往往**“顾头不顾尾”**，两只眼睛看到的画面是冲突的。侦探通过对比这两只眼睛看到的差异，就能精准地揪出哪些是可疑的假订单。

第二步：外科医生的“精准手术”（Targeted Rectification）

揪出可疑订单后，千万别急着全删掉！ 这时候需要“外科医生”出场了。

• 影响函数（Influence Function）： 医生会做一个“思想实验”：“如果我把这个订单删掉，书店的推荐能力是变好了，还是变差了？”
  • 如果删掉后，推荐变差了（说明这个假订单其实帮了忙，或者它是无害的），那就留着它！
  • 如果删掉后，推荐变好了（说明它确实是毒药），那就动手！
• 梯度上升（Gradient Ascent）： 医生不是粗暴地切除，而是用一种非常精细的“微调”技术，只把那些真正有害的“毒素”中和掉，同时尽量保留书店的原有结构。

4. 最终效果

经过这套操作：

• 不用关门重装： 书店不需要停业重新装修（不用重新训练整个模型）。
• 不伤及无辜： 那些虽然看起来奇怪但实际有用的“假数据”被保留了下来，甚至变成了书店的营养。
• 恢复信任： 书店的推荐又变得准确了，顾客重新满意了。

总结

这就好比给一个生病的人治病：

• 旧方法是：要么把病人扔进 ICU 从头养（太慢），要么把身上所有长痘的地方都切掉（太狠，可能切错）。
• DITaR 方法是：先用双筒望远镜（双视角）精准定位哪些是坏痘，再用显微镜（影响函数）确认哪些必须治，最后用激光手术（梯度微调）只把坏痘点掉，让病人（推荐系统）快速恢复健康，而且比以前更强壮。

这篇论文的核心贡献就是：在推荐系统被“假订单”污染时，提供了一种既快、又准、又不伤及无辜的“排毒”方案。

技术摘要

这是一篇关于序列推荐系统（Sequential Recommender Systems）中针对“虚假订单（Fake Orders）”进行无偏修正的论文技术总结。

1. 研究背景与问题定义 (Problem)

• 背景：随着序列推荐系统在电商、社交媒体等领域的广泛应用，其商业价值日益凸显。然而，恶意攻击者开始利用“虚假订单”进行操纵。
• 虚假订单的定义：不同于传统的注入虚假用户（Fake Users）来降低整体系统性能，虚假订单是嵌入在真实用户序列中的恶意交互行为。它们通过点击农场（Click Farming）、上下文无关的语义替换（Context-irrelevant substitutions）和序列扰动（Sequential perturbations）等手段，旨在扭曲用户偏好，操纵特定商品的曝光率，从而获取竞争优势。
• 核心挑战：
  1. 识别困难：虚假订单隐藏在真实序列中，且难以同时保持协同过滤（Collaborative）和语义（Semantic）维度的一致性，导致现有方法难以精准区分。
  2. 修正代价高：传统的修正方法（如重新训练、删除数据）计算成本高昂，且直接删除虚假订单会破坏数据完整性，甚至可能误删具有数据增强作用的“良性”虚假样本。
  3. 无偏修正需求：现有的修正方法往往“一刀切”地移除所有噪声，未能区分哪些虚假订单是有害的，哪些是有益的，导致系统性能下降或残留偏差。

2. 方法论：DITaR 框架 (Methodology)

论文提出了**双视图识别与定向修正（Dual-view Identification and Targeted Rectification, DITaR）**框架，旨在在不重新训练模型、不改变数据量的情况下，实现无偏且高效的修正。

核心组件：

A. 双视图识别模块 (Dual-view Identification, DI)
利用虚假订单在“协同视图”和“语义视图”上难以保持一致性的特点进行识别。

• 语义视图 (Semantic View)：利用预训练大语言模型（LLaMA2-7B）提取物品属性（如标题、描述）的语义嵌入，并通过适配器（Adapter）和残差连接映射到推荐空间。
• 协同视图 (Collaborative View)：对语义嵌入进行 PCA 降维，并与可学习的 ID 嵌入通过自适应门控机制融合，捕捉用户 - 物品的统计交互模式。
• 解耦与对比学习：使用独立的序列编码器生成解耦的表示 $R_s$ 和 $R_c$，并通过 InfoNCE 对比损失强制两个视图保持独立性，以便更敏锐地检测不一致性。
• 检测机制：
  • 跨视图不一致性：计算协同与语义表示的余弦相似度差异 ($\delta_r$) 和预测分布的散度 ($\delta_p$)。
  • 内在行为异常：分析流行度异常 ($\alpha_p$) 和上下文序列模式的一致性 ($\beta_s$)。
  • 分数融合：将上述四个指标加权融合，并通过时间平滑正则化得到最终的异常分数 $U(k)$，筛选出可疑的虚假订单。

B. 基于梯度上升的定向修正 (Targeted Rectification with Gradient Ascent, TaR)
并非所有被识别出的虚假订单都是有害的（部分可能起到数据增强作用）。

• 影响函数评估 (Influence Function)：利用影响函数估算每个可疑样本对模型在干净验证集上性能的实际影响。
  • 若移除该样本能降低验证集损失（影响值为正），则判定为有害。
  • 若移除该样本会升高损失（影响值为负），则判定为有益（保留）。
• 定向修正：
  • 仅对确认为有害的样本集合 $I_h$ 进行梯度上升（Gradient Ascent），以消除其负面影响。
  • 同时引入正则化约束：在每次更新后，使用干净数据集 $D_c$ 进行一步梯度下降，防止模型遗忘正常的推荐能力。
  • 通过交替优化，最终得到修正后的模型 $\theta_r$。

3. 主要贡献 (Key Contributions)

1. 新场景聚焦：首次针对嵌入在真实用户序列中的“虚假订单”这一隐蔽且新颖的攻击场景进行研究，揭示了其对系统完整性和用户信任的威胁。
2. 创新框架设计：提出了 DITaR 框架，利用语义 - 协同表示差距进行精准识别，并结合影响函数引导的过滤与梯度上升进行定向修正。实现了样本级别的无偏修正，既去除了有害噪声，又保留了有益信息。
3. 实证效果显著：在三个数据集（MovieLens-1M, Amazon-Beauty, Yelp2018）上的实验表明，DITaR 在推荐质量、计算效率和系统鲁棒性方面均优于现有的最先进（SOTA）方法。

4. 实验结果 (Results)

• 推荐性能：在三个数据集和三种基线模型（SASRec, GRU4Rec, BERT4Rec）上，DITaR 的修正后性能（HR@k, NDCG@k）显著优于 SISA、RecEraser、UltraRE 等基线方法，且非常接近甚至有时超过原始干净数据的性能（Original）。
• 计算效率：DITaR 仅需 5 个 Epoch 即可收敛，而基于分片（Sharding）的基线方法（如 SISA, RecEraser）需要 35-140 个 Epoch，重新训练（Retrain）则需要更多。DITaR 避免了全量重训，效率极高。
• 检测能力：双视图识别模块能够高精度地捕捉虚假订单，尽管存在少量误报，但为后续修正提供了高质量的候选集。
• 虚假订单的影响分析：
  • 重复订单：随重复长度增加，性能波动，适度重复可能强化某些模式。
  • 语义替换：严重破坏语义一致性，导致性能显著下降。
  • 序列交换：意外地表现出有益效果（作为隐式数据增强），证明了“一刀切”删除所有虚假订单的弊端，验证了 DITaR 区分有害/有益样本的必要性。
• 消融实验：移除语义视图、协同视图或影响函数过滤均会导致性能下降，证明了双视图互补性和影响函数筛选机制的关键作用。

5. 意义与价值 (Significance)

• 理论价值：揭示了虚假订单在协同和语义维度上的不一致性特征，并证明了部分虚假数据可能具有数据增强作用，挑战了传统“噪声即有害”的假设。
• 实践价值：提供了一种低成本、高效率的防御方案。对于遭受攻击的推荐系统，无需昂贵的重新训练即可快速恢复性能，保护了系统的商业价值和用户信任。
• 技术启示：展示了结合大语言模型（语义理解）与传统协同过滤（统计模式）以及影响函数（样本级归因）在解决复杂对抗攻击问题上的巨大潜力。

总结：DITaR 通过“精准识别（双视图）”和“定向修正（影响函数 + 梯度上升）”的策略，成功解决了序列推荐系统中虚假订单的无偏修正难题，在保持数据完整性的同时，高效恢复了系统的推荐能力和鲁棒性。