在人工智能安全领域，图神经网络(GNN)因其卓越的图数据处理能力，已广泛应用于社交网络分析、生物医学研究等高价值场景。然而，近年来暴露的后门攻击漏洞使其面临严峻威胁——攻击者通过向训练数据注入隐蔽的触发模式，可诱导模型在测试阶段对特定样本产生定向误判。现有研究如UGBA和DPGBA虽取得进展，但其触发模式易被边缘剪枝(edge pruning)防御识别，当剪枝阈值达0.5时攻击成功率骤降82.39%，且完全无法抵抗新兴的随机边丢弃(RIGBD)防御策略。

针对这一双重挑战，中国研究团队在《Neural Networks》发表创新成果，提出双触发图后门攻击(DTGBA)。该研究通过构建生成器-多判别器对抗框架优化拓扑触发的隐蔽性，同时开发特征掩码学习器挖掘目标类节点的高影响力特征维度，形成"拓扑+特征"的双重攻击机制。实验表明，在Cora等5个基准数据集上，DTGBA在高剪枝阈值(0.5)下仍保持78.67%的攻击成功率，较现有最优方法提升76.14%，首次实现对抗RIGBD防御的有效突破。

关键技术包括：1) 基于生成对抗网络(GAN)的隐形拓扑触发生成器；2) 多判别器协同的对抗训练框架；3) 目标类特征维度重要性分析算法；4) 跨数据集(Cora、Pubmed等5个)验证体系。

【Why does DTGBA demonstrate sufficient imperceptibility?】
通过理论证明最优判别器条件下，DTGBA生成的触发分布与原始图数据分布的最小化差异，其KL散度较传统方法降低3.2个数量级。特征掩码学习器可识别目标类节点前5%的关键特征维度，确保即使拓扑触发被剪枝仍保留80.3%的攻击效力。

【Empirical evaluation】
在Cora数据集上，DTGBA在0.5剪枝阈值下攻击成功率达89.12%，较UGBA提升78.67%。对抗RIGBD防御时，DTGBA仅损失12.4%性能，而DPGBA完全失效。异构图场景(Chameleon)中，双触发机制使攻击成功率提升76.14%，证明其架构普适性。

该研究开创性地将对抗生成思想引入图后门攻击领域，其双触发机制为理解GNN安全漏洞提供了新视角。特征维度攻击路径的发现，突破了传统依赖拓扑修改的局限，为开发更鲁棒的防御策略指明方向。研究团队公开的代码库已获300+星标，成为图安全领域的新基准工具。