会员服务
攻击 · 样本 · 梯度 · 计算机科学 · 后门攻击 ·
1 月 15 日
CS-GBA: A Critical Sample-based Gradient-guided Backdoor Attack for Offline Reinforcement Learning
翻译:CS-GBA:一种基于关键样本的梯度引导后门攻击方法,用于离线强化学习
Yuanjie Zhao,Junnan Qiu,Yue Ding,Jie Li
Yuanjie Zhao,Junnan Qiu,Yue Ding,Jie Li

Offline Reinforcement Learning (RL) enables policy optimization from static datasets but is inherently vulnerable to backdoor attacks. Existing attack strategies typically struggle against safety-constrained algorithms (e.g., CQL) due to inefficient random poisoning and the use of easily detectable Out-of-Distribution (OOD) triggers. In this paper, we propose CS-GBA (Critical Sample-based Gradient-guided Backdoor Attack), a novel framework designed to achieve high stealthiness and destructiveness under a strict budget. Leveraging the theoretical insight that samples with high Temporal Difference (TD) errors are pivotal for value function convergence, we introduce an adaptive Critical Sample Selection strategy that concentrates the attack budget on the most influential transitions. To evade OOD detection, we propose a Correlation-Breaking Trigger mechanism that exploits the physical mutual exclusivity of state features (e.g., 95th percentile boundaries) to remain statistically concealed. Furthermore, we replace the conventional label inversion with a Gradient-Guided Action Generation mechanism, which searches for worst-case actions within the data manifold using the victim Q-network's gradient. Empirical results on D4RL benchmarks demonstrate that our method significantly outperforms state-of-the-art baselines, achieving high attack success rates against representative safety-constrained algorithms with a minimal 5% poisoning budget, while maintaining the agent's performance in clean environments.


翻译:离线强化学习(RL)能够从静态数据集中优化策略,但其本质上易受后门攻击。现有攻击策略通常因低效的随机投毒和使用易于检测的分布外(OOD)触发器,而在面对安全约束算法(如CQL)时效果不佳。本文提出CS-GBA(基于关键样本的梯度引导后门攻击),这是一种新颖的框架,旨在严格预算限制下实现高隐蔽性和高破坏性。利用高时序差分(TD)误差样本对价值函数收敛至关重要的理论洞见,我们引入了一种自适应关键样本选择策略,将攻击预算集中在最具影响力的状态转移上。为规避OOD检测,我们提出了一种相关性破坏触发器机制,该机制利用状态特征的物理互斥性(例如第95百分位数边界)以在统计上保持隐蔽。此外,我们使用梯度引导动作生成机制替代传统的标签反转,该机制利用受害者Q网络的梯度在数据流形内搜索最差情况动作。在D4RL基准测试上的实证结果表明,我们的方法显著优于现有先进基线,在仅5%的最小投毒预算下,对代表性安全约束算法实现了高攻击成功率,同时在干净环境中保持了智能体的性能。
0
下载
关闭预览

相关内容

《基于深度强化学习的战场策略》
《基于深度强化学习的战场策略》
专知会员服务
37+阅读 · 2025年1月13日
【KDD2024】针对图提示学习的跨上下文后门攻击
【KDD2024】针对图提示学习的跨上下文后门攻击
专知会员服务
21+阅读 · 2024年6月15日
【博士论文】安全的线上和线下强化学习,142页pdf
【博士论文】安全的线上和线下强化学习,142页pdf
专知会员服务
23+阅读 · 2024年6月12日
【CMU博士论文】面向可部署的强化学习:安全性、鲁棒性、适应性和可扩展性
【CMU博士论文】面向可部署的强化学习:安全性、鲁棒性、适应性和可扩展性
专知会员服务
40+阅读 · 2024年4月23日
【NeurIPS2023】不仅仅是均匀采样:面对不平衡数据集的离线强化学习
【NeurIPS2023】不仅仅是均匀采样:面对不平衡数据集的离线强化学习
专知会员服务
32+阅读 · 2023年10月10日
牛津斯坦福等最新《元强化学习》综述,53页pdf全面阐述元强化学习方法与应用
牛津斯坦福等最新《元强化学习》综述,53页pdf全面阐述元强化学习方法与应用
专知会员服务
66+阅读 · 2023年1月26日
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
专知会员服务
26+阅读 · 2022年11月16日
【剑桥大学博士论文】计算机系统中的端到端深度强化学习,188页pdf
【剑桥大学博士论文】计算机系统中的端到端深度强化学习,188页pdf
专知会员服务
40+阅读 · 2022年10月31日
万字长文!离线强化学习(OfflineRL)总结(原理、数据集、算法、复杂性分析、超参数调优等)
万字长文!离线强化学习(OfflineRL)总结(原理、数据集、算法、复杂性分析、超参数调优等)
专知会员服务
42+阅读 · 2022年5月12日
首篇《后门学习综述》论文发布,阐述AI系统训练过程的安全性问题
专知会员服务
30+阅读 · 2020年11月21日
《基于近端策略优化(PPO)算法的制导弹体控制行为学习》美国陆军2022最新27页技术报告
《基于近端策略优化(PPO)算法的制导弹体控制行为学习》美国陆军2022最新27页技术报告
专知
13+阅读 · 2022年11月25日
【牛津大学博士论文】强化学习系统的数据高效部署,165页pdf
【牛津大学博士论文】强化学习系统的数据高效部署,165页pdf
专知
14+阅读 · 2022年10月15日
推荐!【美国陆军战略项目年度报告】《人工智能(AI)用于多域作战(MDO)的指挥和控制(C2)》完整译文,美国陆军研究实验室
推荐!【美国陆军战略项目年度报告】《人工智能(AI)用于多域作战(MDO)的指挥和控制(C2)》完整译文,美国陆军研究实验室
专知
57+阅读 · 2022年9月24日
基于模型的强化学习综述
基于模型的强化学习综述
专知
42+阅读 · 2022年7月13日
【MIT博士论文】数据高效强化学习,176页pdf
【MIT博士论文】数据高效强化学习,176页pdf
专知
19+阅读 · 2022年7月11日
【NeurIPS 2020 Tutorial】离线强化学习:从算法到挑战,80页ppt
【NeurIPS 2020 Tutorial】离线强化学习:从算法到挑战,80页ppt
专知
16+阅读 · 2020年12月9日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
【强化学习】强化学习+深度学习=人工智能
【强化学习】强化学习+深度学习=人工智能
产业智能官
55+阅读 · 2017年8月11日
针对大规模环境下复杂任务的策略搜索强化学习方法研究
国家自然科学基金
42+阅读 · 2015年12月31日
基于重要性采样的并行离策略强化学习方法研究
国家自然科学基金
23+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于相依数据的梯度学习理论研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于扩展的概率转移矩阵模型的高精度快速广义门电路可靠性评估方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
NF-kB/MyD88调控巨噬细胞亚型转化在MS/GBS发病机制中的作用及潜在临床应用
国家自然科学基金
0+阅读 · 2014年12月31日
强化学习关键技术及其在机器人行为学习中的应用
国家自然科学基金
23+阅读 · 2009年12月31日
Defending the Edge: Representative-Attention Defense against Backdoor Attacks in Federated Learning
Arxiv
0+阅读 · 2月12日
Transferable Backdoor Attacks for Code Models via Sharpness-Aware Adversarial Perturbation
Arxiv
0+阅读 · 2月11日
Provable Domain Adaptation for Offline Reinforcement Learning with Limited Samples
Arxiv
0+阅读 · 2月7日
Soft Forward-Backward Representations for Zero-shot Reinforcement Learning with General Utilities
Arxiv
0+阅读 · 2月6日
ReFORM: Reflected Flows for On-support Offline RL via Noise Manipulation
Arxiv
0+阅读 · 2月4日
Semantic-level Backdoor Attack against Text-to-Image Diffusion Models
Arxiv
0+阅读 · 2月3日
HPE: Hallucinated Positive Entanglement for Backdoor Attacks in Federated Self-Supervised Learning
Arxiv
0+阅读 · 2月2日
Unmasking Backdoors: An Explainable Defense via Gradient-Attention Anomaly Scoring for Pre-trained Language Models
Arxiv
0+阅读 · 1月30日
BadDet+: Robust Backdoor Attacks for Object Detection
Arxiv
0+阅读 · 1月28日
SecureSplit: Mitigating Backdoor Attacks in Split Learning
Arxiv
0+阅读 · 1月24日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
样本
梯度
计算机科学
后门攻击
相关VIP内容
《基于深度强化学习的战场策略》
《基于深度强化学习的战场策略》
专知会员服务
37+阅读 · 2025年1月13日
【KDD2024】针对图提示学习的跨上下文后门攻击
【KDD2024】针对图提示学习的跨上下文后门攻击
专知会员服务
21+阅读 · 2024年6月15日
【博士论文】安全的线上和线下强化学习,142页pdf
【博士论文】安全的线上和线下强化学习,142页pdf
专知会员服务
23+阅读 · 2024年6月12日
【CMU博士论文】面向可部署的强化学习:安全性、鲁棒性、适应性和可扩展性
【CMU博士论文】面向可部署的强化学习:安全性、鲁棒性、适应性和可扩展性
专知会员服务
40+阅读 · 2024年4月23日
【NeurIPS2023】不仅仅是均匀采样:面对不平衡数据集的离线强化学习
【NeurIPS2023】不仅仅是均匀采样:面对不平衡数据集的离线强化学习
专知会员服务
32+阅读 · 2023年10月10日
牛津斯坦福等最新《元强化学习》综述,53页pdf全面阐述元强化学习方法与应用
牛津斯坦福等最新《元强化学习》综述,53页pdf全面阐述元强化学习方法与应用
专知会员服务
66+阅读 · 2023年1月26日
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
专知会员服务
26+阅读 · 2022年11月16日
【剑桥大学博士论文】计算机系统中的端到端深度强化学习,188页pdf
【剑桥大学博士论文】计算机系统中的端到端深度强化学习,188页pdf
专知会员服务
40+阅读 · 2022年10月31日
万字长文!离线强化学习(OfflineRL)总结(原理、数据集、算法、复杂性分析、超参数调优等)
万字长文!离线强化学习(OfflineRL)总结(原理、数据集、算法、复杂性分析、超参数调优等)
专知会员服务
42+阅读 · 2022年5月12日
首篇《后门学习综述》论文发布,阐述AI系统训练过程的安全性问题
专知会员服务
30+阅读 · 2020年11月21日
热门VIP内容
相关资讯
《基于近端策略优化(PPO)算法的制导弹体控制行为学习》美国陆军2022最新27页技术报告
《基于近端策略优化(PPO)算法的制导弹体控制行为学习》美国陆军2022最新27页技术报告
专知
13+阅读 · 2022年11月25日
【牛津大学博士论文】强化学习系统的数据高效部署,165页pdf
【牛津大学博士论文】强化学习系统的数据高效部署,165页pdf
专知
14+阅读 · 2022年10月15日
推荐!【美国陆军战略项目年度报告】《人工智能(AI)用于多域作战(MDO)的指挥和控制(C2)》完整译文,美国陆军研究实验室
推荐!【美国陆军战略项目年度报告】《人工智能(AI)用于多域作战(MDO)的指挥和控制(C2)》完整译文,美国陆军研究实验室
专知
57+阅读 · 2022年9月24日
基于模型的强化学习综述
基于模型的强化学习综述
专知
42+阅读 · 2022年7月13日
【MIT博士论文】数据高效强化学习,176页pdf
【MIT博士论文】数据高效强化学习,176页pdf
专知
19+阅读 · 2022年7月11日
【NeurIPS 2020 Tutorial】离线强化学习:从算法到挑战,80页ppt
【NeurIPS 2020 Tutorial】离线强化学习:从算法到挑战,80页ppt
专知
16+阅读 · 2020年12月9日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
【强化学习】强化学习+深度学习=人工智能
【强化学习】强化学习+深度学习=人工智能
产业智能官
55+阅读 · 2017年8月11日
相关论文
Defending the Edge: Representative-Attention Defense against Backdoor Attacks in Federated Learning
Arxiv
0+阅读 · 2月12日
Transferable Backdoor Attacks for Code Models via Sharpness-Aware Adversarial Perturbation
Arxiv
0+阅读 · 2月11日
Provable Domain Adaptation for Offline Reinforcement Learning with Limited Samples
Arxiv
0+阅读 · 2月7日
Soft Forward-Backward Representations for Zero-shot Reinforcement Learning with General Utilities
Arxiv
0+阅读 · 2月6日
ReFORM: Reflected Flows for On-support Offline RL via Noise Manipulation
Arxiv
0+阅读 · 2月4日
Semantic-level Backdoor Attack against Text-to-Image Diffusion Models
Arxiv
0+阅读 · 2月3日
HPE: Hallucinated Positive Entanglement for Backdoor Attacks in Federated Self-Supervised Learning
Arxiv
0+阅读 · 2月2日
Unmasking Backdoors: An Explainable Defense via Gradient-Attention Anomaly Scoring for Pre-trained Language Models
Arxiv
0+阅读 · 1月30日
BadDet+: Robust Backdoor Attacks for Object Detection
Arxiv
0+阅读 · 1月28日
SecureSplit: Mitigating Backdoor Attacks in Split Learning
Arxiv
0+阅读 · 1月24日
相关基金
针对大规模环境下复杂任务的策略搜索强化学习方法研究
国家自然科学基金
42+阅读 · 2015年12月31日
基于重要性采样的并行离策略强化学习方法研究
国家自然科学基金
23+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于相依数据的梯度学习理论研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于扩展的概率转移矩阵模型的高精度快速广义门电路可靠性评估方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
NF-kB/MyD88调控巨噬细胞亚型转化在MS/GBS发病机制中的作用及潜在临床应用
国家自然科学基金
0+阅读 · 2014年12月31日
强化学习关键技术及其在机器人行为学习中的应用
国家自然科学基金
23+阅读 · 2009年12月31日
Top
微信扫码咨询专知VIP会员
Top