![arxiv:2210.04688V5 [CS.LG] 2024年3月20日](/simg/8/8d11f7fd87768d3dd24ba3062541ede7a346234d.webp)
机构名称:
¥ 1.0
摘要 - 强化学习(RL)使代理商从与环境的互动期间收集的试验经验中学习。最近,离线RL已成为流行的RL范式,因为它可以节省与环境的交互。在离线RL中,数据提供商共享大型预计数据集,而其他人可以在不与环境互动的情况下训练高质量的代理。此范式在机器人控制,自动驾驶等关键任务中表现出了有效性。但是,对调查离线RL系统的安全威胁的关注更少。本文重点介绍了后门攻击,其中将一些扰动添加到数据(观察)中,以便给定正常观察,代理采取了高奖励动作,并且对注入触发器注入的观察结果进行了低奖励动作。在本文中,我们提出了B Affle(用于离线执行学习的后门攻击),这种方法通过毒化离线RL数据集自动植入后门来植入RL代理,并评估不同的离线RL算法对此攻击的反应。我们对四个任务和九个离线RL算法进行的实验表明了令人不安的事实:现有的脱机RL算法都不对这种后门攻击免疫。更具体地说,B Affle修改了10%的数据集(3个机器人控制和1个自主驾驶)。在中毒数据集中受过训练的代理在正常设置中表现良好。但是,当出现触发器时,代理的性能会大大降低63。2%,53。9%,64。7%和47。平均四个任务中的4%。在干净的数据集上微调中毒代理后,后门仍然持续。我们进一步表明,流行的防御方法也很难检测到插入后的后门。本文呼吁关注开放源离线RL数据集更有效的保护。
arxiv:2210.04688V5 [CS.LG] 2024年3月20日
主要关键词
![arxiv:2210.04688V5 [CS.LG] 2024年3月20日PDF文件第1页](/bimg/6/619e8af0afca04a4da0ade1649f1558aa37435a8.webp)
![arxiv:2210.04688V5 [CS.LG] 2024年3月20日PDF文件第2页](/bimg/3/3abe5062e2be05aafc5dda0fe206166c63170535.webp)
![arxiv:2210.04688V5 [CS.LG] 2024年3月20日PDF文件第3页](/bimg/d/d568371c15703f94154023f057eab745bc2766df.webp)
![arxiv:2210.04688V5 [CS.LG] 2024年3月20日PDF文件第4页](/bimg/9/98236316c05acbc08152a202d68eee7ae770b528.webp)
![arxiv:2210.04688V5 [CS.LG] 2024年3月20日PDF文件第5页](/bimg/5/5410189b8c9413fedc29c1112c4d877b26cd25df.webp)
相关文件推荐
![arxiv:2312.14115v2 [CS.RO] 2024年3月20日](/simg/e/e99ee2fdaea7aa8c5ff485da7d65812045754dff.webp)
![arxiv:2403.06003v1 [CS.RO] 2024年3月9日](/simg/4/4b4e0cb890dc0eb5c2603aca24782404bf5974a2.webp)
![arxiv:2403.12108V1 [CS.AI] 2024年3月18日](/simg/9/99edd98e89fcbdac6ee748e9e60901730c08c571.webp)
![arxiv:2403.12162v1 [CS.AI] 2024年3月18日](/simg/1/14324854c8cb1d0b1be03ad538fcf657d0de805d.webp)
![arxiv:2311.10678V2 [CS.RO] 2024年3月21日](/simg/d/dec77ae97faebdc144858814cd2153c7b85b5b55.webp)
![arxiv:2403.16520v1 [CS.CV] 2024年3月25日](/simg/8/8cb841217ed2eb429029410da59fc3a242748727.webp)
![arxiv:2204.09167V2 [CS.CR] 2024年3月23日](/simg/0/064a8778dbb8621fd55ba2060d123a2d4ceb4db8.webp)
![arxiv:2402.01166v2 [CS.CV] 2024年3月19日](/simg/e/ebc69f9db689b7dd8b3a8bb2751bb41627c75942.webp)
![arxiv:2404.00019v1 [CS.HC] 2024年3月19日](/simg/4/4d6ec2c5822cd74ba0e50cdc16c525cfef1d9813.webp)
![arxiv:2403.01100V1 [CS.CR] 2024年3月2日](/simg/a/a7fccfb5fa86285fb2fe35c99741d6be344a2e79.webp)
![arxiv:2209.00915v3 [CS.CV] 2024年3月24日](/simg/c/c0761a6693346385fec35d9c2df34b28d9f3166c.webp)
![arxiv:2403.05170V1 [CS.CV] 2024年3月8日](/simg/1/12325d057c6e741ba5f8c82c86276e48012ca2de.webp)
![arxiv:2307.09283v8 [CS.CV] 2024年3月14日](/simg/2/231e683527f9f038ee06512ba838618d224b6bd2.webp)
![arxiv:2312.02923v2 [CS.CV] 2024年3月23日](/simg/4/40882b3ffbfd487cf7175f96e2e115dcc1407847.webp)
![arxiv:2403.07692v2 [CS.CV] 2024年3月14日](/simg/0/07e144d34759045ee888c8d72197c74b0cc21d50.webp)
![arxiv:2312.07178V2 [CS.LG] 2024年1月22日](/simg/2/2fb0536e5708baf7aa717f35831b978468a63181.webp)
![arxiv:2212.04965v2 [CS.CV] 2024年5月20日](/simg/f/fac022dade369cf22ce77cd10d24214e6618a3d2.webp)
![arxiv:2403.15600V1 [CS.SE] 2024年3月22日](/simg/f/f211fafbaf6cfa1db8b0d4d88da89fc372b22e3a.webp)
![arxiv:2503.07650V1 [CS.LG] 2025年3月6日](/simg/d/dbdb6a637bbc9a440b92fbe162ce2340740a9343.webp)
![arxiv:2403.12835v1 [CS.CV] 2024年3月19日](/simg/d/d20844f68974223f91c22f7d76d43b65d4113949.webp)
![arxiv:2404.00532v1 [CS.CV] 2024年3月31日](/simg/3/3ee124e8a4ce176f01eef2caffa0c7e8d3d8640d.webp)
![arxiv:2401.06312v4 [CS.CV] 29 2024年3月29日](/simg/8/8f626a5a2e27417b245caccf424f2faffb5a7963.webp)
![arxiv:2403.14012v1 [cond-mat.supr-con] 2024年3月20日](/simg/4/4dc5d63d593bbe824d3083ba27d8233f1a7799b7.webp)
![arxiv:2305.14822v2 [cs.lg] 2024年3月24日](/simg/d/da5a744a42d491ac15d01f873ade47d9d5ecb7a9.webp)
![arxiv:2403.14366v1 [cs.cv] 2024年3月21日](/simg/8/8d320593ada67de300c7ac707880695a5a4b4e4d.webp)
![arxiv:2401.11194v1 [cs.hc] 2024年1月20日](/simg/1/1a3f9ea1c0460303812f0f826c92b9a3cf68e8e6.webp)
![arxiv:2403.01713v1 [cs.cv] 2024年3月4日](/simg/f/fdaacd6302282fb3f58b5d5ed6e3ab96f9ea7ea9.webp)
![arxiv:2403.00833v1 [CS.AI] 2024年2月28日](/simg/3/32a6d89d770124b5904ef1a2c3da7802f0999e78.webp)
