본 논문은 기존 그래프 언러닝(graph unlearning) 방법이 삭제된 정보를 복구할 수 없다는 가정하에 민감한 데이터의 영향을 효율적으로 제거한다는 점에 의문을 제기합니다. 연구진은 그래프 언러닝 역공격(graph unlearning inversion attack)을 소개하며, 언러닝된 GNN에 대한 블랙박스 접근과 부분적인 그래프 정보만으로 공격자가 제거된 에지를 재구성할 수 있는지 탐구합니다. 이를 위해, 언러닝된 에지와 보존된 에지에 대한 확률-유사도 임계값의 차이와 언러닝된 에지의 끝점을 찾는 어려움이라는 두 가지 주요 과제를 확인하고, TrendAttack이라는 방법을 제시합니다. TrendAttack은 모델 신뢰도의 큰 하락을 보이는 언러닝된 에지에 인접한 노드의 특징(confidence pitfall)을 활용하고, 언러닝된 에지와 다른 멤버십 에지에 대해 다른 유사도 임계값을 적용하는 적응형 예측 메커니즘을 설계합니다. 기존 멤버십 추론 기법을 통합하고 추세 특징을 추가하여 유연성을 확보합니다. 네 개의 실제 데이터셋에 대한 실험을 통해 TrendAttack이 최첨단 GNN 멤버십 추론 기준선을 상당히 능가함을 보여주며, 현재 그래프 언러닝 방법의 심각한 프라이버시 취약성을 드러냅니다.
