본 논문은 이종 그래프(heterogeneous graph)에서의 노드 분류 작업에 대한 적대적 공격에 대한 취약성을 다룹니다. 특히, 강화 학습과 Top-K 알고리즘을 통합한 새로운 표적 회피(targeted evasion) 블랙박스 공격 방법인 HeteroKRLAttack을 제안합니다. Top-K 알고리즘은 강화 학습의 행동 공간을 줄여 효율성을 높입니다. 실험 결과, 여러 이종 그래프 데이터셋에서 기존 방법들보다 분류 정확도를 현저히 떨어뜨리는 효과를 보였으며, ablation study를 통해 Top-K 알고리즘의 중요성을 확인했습니다. 이는 기존 모델의 취약성을 보여주고, 향후 이종 그래프에 대한 적대적 공격 방어 전략 연구에 대한 방향을 제시합니다.
