Biomedical knowledge graphs constructed from medical literature have been widely used to validate biomedical discoveries and generate new hypotheses. Recently, large language models (LLMs) have demonstrated a strong ability to generate human-like text data. While most of these text data have been useful, LLM might also be used to generate malicious content. Here, we investigate whether it is possible that a malicious actor can use LLM to generate a malicious paper that poisons medical knowledge graphs and further affects downstream biomedical applications. As a proof-of-concept, we develop Scorpius, a conditional text generation model that generates a malicious paper abstract conditioned on a promoting drug and a target disease. The goal is to fool the medical knowledge graph constructed from a mixture of this malicious abstract and millions of real papers so that knowledge graph consumers will misidentify this promoting drug as relevant to the target disease. We evaluated Scorpius on a knowledge graph constructed from 3,818,528 papers and found that Scorpius can increase the relevance of 71.3% drug disease pairs from the top 1000 to the top 10 by only adding one malicious abstract. Moreover, the generation of Scorpius achieves better perplexity than ChatGPT, suggesting that such malicious abstracts cannot be efficiently detected by humans. Collectively, Scorpius demonstrates the possibility of poisoning medical knowledge graphs and manipulating downstream applications using LLMs, indicating the importance of accountable and trustworthy medical knowledge discovery in the era of LLM.

Abstract The Eurasian avian-like (EA) H1N1 swine influenza virus (SIV) possesses the capacity to instigate the next influenza pandemic, owing to its heightened affinity for the human-type α-2,6 sialic acid (SA) receptor. Nevertheless, the molecular mechanisms underlying the switch in receptor binding preferences of EA H1N1 SIV remain elusive. In this study, we conducted a comprehensive genome-wide CRISPR/Cas9 knockout screen utilizing EA H1N1 SIV in porcine kidney cells. Knocking out the enzyme gamma glutamyl carboxylase (GGCX) reduced virus replication in vitro and in vivo by inhibiting the carboxylation modification of viral haemagglutinin (HA) and the adhesion of progeny viruses, ultimately impeding the replication of EA H1N1 SIV. Furthermore, GGCX was revealed to be the determinant of the D225E substitution of EA H1N1 SIV, and GGCX-medicated carboxylation modification of HA 225E contributed to the receptor binding adaption of EA H1N1 SIV to the α-2,6 SA receptor. Taken together, our CRISPR screen has elucidated a novel function of GGCX in the support of EA H1N1 SIV adaption for binding to α-2,6 SA receptor. Consequently, GGCX emerges as a prospective antiviral target against the infection and transmission of EA H1H1 SIV.