![arxiv:2312.00198V2 [CS.LG] 2024年6月17日](/simg/c/c948db6657581e58f47649a6b14c43365028a16f.webp)
机构名称:
¥ 1.0
为了确保在实际系统中加固学习的有用性(RL),确保它们对噪声和对抗性攻击至关重要。在对抗RL中,外部攻击者有能力操纵受害者与环境的互动。我们研究了整个在线操纵攻击,其中包括(i)国家攻击,(ii)观察攻击(这是对状态的概括),(iii)行动攻击和(iv)奖励攻击。我们表明了攻击者设计的隐形攻击问题,该攻击最大化了其自身的预期奖励,通常与最小化受害者的价值相对应,这是由马尔可夫·德克尼(Markov DeSision)过程(MDP)捕获的,我们称之为元MDP,因为它不是真实的环境,而是通过攻击互动所带来的更高级别的环境。我们表明,攻击者可以通过在多项式时间进行计划或使用Standard RL技术进行多项式样本复杂性来得出最佳攻击。我们认为,可以将受害者的最佳防御政策计算为对Stochastic Stackelberg游戏的解决方案,可以将其进一步简化为基于部分的基于转弯的随机游戏(POTBSG)。攻击者和受害者都不会从各自的最佳政策中受益,因此这种解决方案确实很健壮。尽管防御问题是NP-HARD,但我们表明在许多情况下,可以在多项式时间(样本复杂性)中计算(学习)最佳的马尔可夫防御。
arxiv:2312.00198V2 [CS.LG] 2024年6月17日
主要关键词
![arxiv:2312.00198V2 [CS.LG] 2024年6月17日PDF文件第1页](/bimg/0/0f5533ebbe46e54453c65000601f20bf0582f7dd.webp)
![arxiv:2312.00198V2 [CS.LG] 2024年6月17日PDF文件第2页](/bimg/e/e6726ac8b771b6fe60fbb4cf38e0c2cbcc29a6d1.webp)
![arxiv:2312.00198V2 [CS.LG] 2024年6月17日PDF文件第3页](/bimg/7/7a80b70e1b7c8920caabb2ce9675be147b4a0014.webp)
![arxiv:2312.00198V2 [CS.LG] 2024年6月17日PDF文件第4页](/bimg/9/9827e5561faf10fe79bdcab162ca93b5ed753986.webp)
![arxiv:2312.00198V2 [CS.LG] 2024年6月17日PDF文件第5页](/bimg/2/2741cb984581edb1a859898569a5de7b4ff66d3a.webp)
相关文件推荐
![arxiv:2406.12109v1 [CS.CL] 2024年6月17日](/simg/a/a0852110e08f2258b8ed3e33aa83098394b2b43a.webp)
![arxiv:2405.01677V2 [CS.LG] 2024年6月7日](/simg/1/1e0e7568f6ff3e5ae97a70471a935bb649c4e3f8.webp)
![arxiv:2212.03228v3 [CS.LG] 2024年6月7日](/simg/8/8d6e55e36345a92f0bcf230744b271c0e1d39a3c.webp)
![arxiv:2308.12252V4 [CS.LG] 2024年6月18日](/simg/d/d3b0680c168e732a9b1ac061852d6c8da29e032e.webp)
![arxiv:2406.11641v1 [CS.CV] 2024年6月17日](/simg/c/c66f024a584b5d4988aba60fa80da02507bd8838.webp)
![arxiv:2312.07178V2 [CS.LG] 2024年1月22日](/simg/2/2fb0536e5708baf7aa717f35831b978468a63181.webp)
![arxiv:2304.04640v3 [CS.AI] 2024年1月17日](/simg/1/1c3423d84518c5208e144d4f63bca6d9a33af07a.webp)
![arxiv:2404.11027V1 [CS.AI] 2024年4月17日](/simg/0/06939e0fc684e004fd4b9403eb6b6eccf4469b3f.webp)
![arxiv:2312.14115v2 [CS.RO] 2024年3月20日](/simg/e/e99ee2fdaea7aa8c5ff485da7d65812045754dff.webp)
![arxiv:2312.15194v2 [CS.CL] 2024年2月15日](/simg/3/3279c61c5fb94de3181fed561ef19d7591ec8e8c.webp)
![arxiv:2310.01424v2 [CS.CL] 2024年6月18日](/simg/8/803e03aa7d6ae1b7e476cacb26b4a26b6941aae1.webp)
![arxiv:2402.17644v2 [CS.CL] 2024年6月9日](/simg/4/476a405ee4704d0310b5e28d3ab0647610213243.webp)
![arxiv:2305.04536v2 [CS.CV] 2024年6月18日](/simg/9/954ae78a6188e649adb8f41247881a246a455e8d.webp)
![arxiv:2405.00202v2 [CS.LG] 2024年8月15日](/simg/5/561e2f8c4218297e979fa3ffd920c9ea3fa94c08.webp)
![arxiv:2409.11602v1 [CS.HC] 2024年9月17日](/simg/e/e020d3be20db3c5f56864f692230e6cb2c54124f.webp)
![arxiv:2402.01077V2 [CS.LG] 2024年8月13日](/simg/e/e672fe4775405f421b214d0a805be57ec8a0e3a4.webp)
![arxiv:2406.09201v3 [CS.CV] 2024年6月21日](/simg/3/320ae63d161446b01044352944f9cd48014236d4.webp)
![arxiv:2406.02893v2 [CS.CL] 2024年6月9日](/simg/e/e240398aa932ac4270dbf5817ac7f09ec964f7c3.webp)
![arxiv:2312.15880v2 [CS.CL] 2024年1月19日](/simg/f/f1a62c95dec3863066b5aaa99232ecd5a7ebd761.webp)
![arxiv:2407.00731v2 [CS.CL] 2024年8月17日](/simg/9/9b721677a24632dd83bd60228ac29670ef6644f2.webp)
![arxiv:2311.08089v2 [CS.CL] 2024年6月12日](/simg/5/5c0a019d9819db258ceaaceb5e6515c62938d5af.webp)
![arxiv:2312.10209V2 [CS.HC] 2024年1月16日](/simg/9/954d6f1de28e2b99d73e084f5c48ec447afc2e94.webp)
![arxiv:2312.09801v2 [CS.CL] 2024年5月1日](/simg/c/cf5d1b430d1bd95440d586bf45dbcf9399c30264.webp)
![arxiv:2312.02923v2 [CS.CV] 2024年3月23日](/simg/4/40882b3ffbfd487cf7175f96e2e115dcc1407847.webp)
![arxiv:2210.04688V5 [CS.LG] 2024年3月20日](/simg/8/8d11f7fd87768d3dd24ba3062541ede7a346234d.webp)
![arxiv:2405.02288V2 [CS.CV] 2024年5月17日](/simg/a/ae87bc3287454a2fa534f8b83dd160f14afb0f16.webp)
![arxiv:2406.08858v1 [CS.RO] 2024年6月13日-Omnih2o](/simg/d/dc505b50ac9d6d51ceb6b1d54938a6a7a50b5116.webp)
![arxiv:2309.11256v2 [CS.CR] 2024年1月17日](/simg/2/2479c9ef8bca974217922d8cddfbaf0d151f9f65.webp)
![arxiv:2406.08198v1 [CS.SE] 2024年6月12日](/simg/3/3e025842e846c10e9fe5bd5b0620ab6ef4cf5221.webp)
![arxiv:2405.10893v1 [CS.CL] 2024年5月17日](/simg/4/42e6f359fd68e2e7208e84d4bf9093a4471bc7cd.webp)