一种针对推荐系统的模型窃取攻击方法及其系统

本申请公开了一种针对推荐系统的模型窃取攻击方法及其系统，方法包括：通过大语言模型LLM排序器模拟真实用户行为，生成符合用户行为模式的合成数据；其中，LLM排序器包括：记忆压缩MC模块及偏好稳定PS模块，记忆压缩MC模块选择性保留所述LLM中存储的有效历史交互；偏好稳定PS模块从所述LLM中存储的历史交互中提取用户偏好的概要；基于合成数据，训练替代模型，采用知识蒸馏方法实现模型窃取。本发明方法能够生成更具代表性且覆盖面更广的合成数据，使得攻击者能够更高效地窃取目标模型，同时生成的数据也更能反映真实用户的偏好和行为模式，从而提升攻击的效果和精度。