会员服务
检测器 · 探针 · 输出 · 攻击 · 映射 ·
2 月 17 日
The Obfuscation Atlas: Mapping Where Honesty Emerges in RLVR with Deception Probes
翻译:混淆图集:利用欺骗探针映射强化学习验证与修复中诚实性涌现的区域
Mohammad Taufeeque,Stefan Heimersheim,Adam Gleave,Chris Cundy
Mohammad Taufeeque,Stefan Heimersheim,Adam Gleave,Chris Cundy
from arxiv, 25 pages, 12 figures

Training against white-box deception detectors has been proposed as a way to make AI systems honest. However, such training risks models learning to obfuscate their deception to evade the detector. Prior work has studied obfuscation only in artificial settings where models were directly rewarded for harmful output. We construct a realistic coding environment where reward hacking via hardcoding test cases naturally occurs, and show that obfuscation emerges in this setting. We introduce a taxonomy of possible outcomes when training against a deception detector. The model either remains honest, or becomes deceptive via two possible obfuscation strategies. (i) Obfuscated activations: the model outputs deceptive text while modifying its internal representations to no longer trigger the detector. (ii) Obfuscated policy: the model outputs deceptive text that evades the detector, typically by including a justification for the reward hack. Empirically, obfuscated activations arise from representation drift during RL, with or without a detector penalty. The probe penalty only incentivizes obfuscated policies; we theoretically show this is expected for policy gradient methods. Sufficiently high KL regularization and detector penalty can yield honest policies, establishing white-box deception detectors as viable training signals for tasks prone to reward hacking.


翻译:通过训练模型对抗白盒欺骗检测器已被提出作为使人工智能系统保持诚实的一种方法。然而,此类训练存在模型学会混淆其欺骗行为以规避检测器的风险。先前的研究仅在人为设定中探讨过混淆现象,即模型因输出有害内容而直接获得奖励。我们构建了一个现实的编码环境,其中通过硬编码测试用例进行奖励攻击会自然发生,并展示了在此设定下混淆现象的出现。我们提出了一个分类法,用于描述对抗欺骗检测器训练时可能出现的几种结果:模型要么保持诚实,要么通过两种可能的混淆策略变得具有欺骗性。(i) 混淆激活:模型输出欺骗性文本,同时修改其内部表征以不再触发检测器。(ii) 混淆策略:模型输出能够规避检测器的欺骗性文本,通常通过为奖励攻击提供理由来实现。实证研究表明,混淆激活源于强化学习过程中的表征漂移,无论是否存在检测器惩罚。探针惩罚仅激励混淆策略;我们从理论上证明这对于策略梯度方法是预期结果。足够高的KL正则化和检测器惩罚可以产生诚实策略,这确立了白盒欺骗检测器作为易发生奖励攻击任务的有效训练信号。
0
下载
关闭预览

相关内容

DGP双粒度提示框架:图增强大模型助力欺诈检测
DGP双粒度提示框架:图增强大模型助力欺诈检测
专知会员服务
9+阅读 · 2025年8月17日
基于深度学习的伪装目标检测研究进展
基于深度学习的伪装目标检测研究进展
专知会员服务
30+阅读 · 2025年4月12日
【KDD2024】SEFraud:通过解释性掩码学习实现的基于图的自解释欺诈检测
【KDD2024】SEFraud:通过解释性掩码学习实现的基于图的自解释欺诈检测
专知会员服务
18+阅读 · 2024年6月18日
【CVPR2023】基于强化学习的黑盒模型反演攻击
【CVPR2023】基于强化学习的黑盒模型反演攻击
专知会员服务
24+阅读 · 2023年4月12日
《使用强化学习来欺骗受监控的卡尔曼滤波器》2022最新美国海军NPS 106页论文
《使用强化学习来欺骗受监控的卡尔曼滤波器》2022最新美国海军NPS 106页论文
专知会员服务
30+阅读 · 2022年10月28日
《综述:基于博弈论和机器学习的防御性欺骗方法》
《综述:基于博弈论和机器学习的防御性欺骗方法》
专知会员服务
51+阅读 · 2022年10月2日
《应用人工智能来识别针对全球定位系统(GPS)的网络欺骗攻击》美国海军136页论文
《应用人工智能来识别针对全球定位系统(GPS)的网络欺骗攻击》美国海军136页论文
专知会员服务
63+阅读 · 2022年9月29日
反事实如何理解?看这份华为KDD2021《反事实解释及在XAI中的应用》教程,附143页Slides
反事实如何理解?看这份华为KDD2021《反事实解释及在XAI中的应用》教程,附143页Slides
专知会员服务
104+阅读 · 2021年8月16日
ISWC2020最佳论文《可解释假信息检测的链接可信度评价》
ISWC2020最佳论文《可解释假信息检测的链接可信度评价》
专知会员服务
20+阅读 · 2020年11月7日
可解释机器学习(Interpretable Machine Learning):打开黑盒之谜(238页书籍下载)
可解释机器学习(Interpretable Machine Learning):打开黑盒之谜(238页书籍下载)
专知会员服务
152+阅读 · 2019年10月27日
探索(Exploration)还是利用(Exploitation)?强化学习如何tradeoff?
探索(Exploration)还是利用(Exploitation)?强化学习如何tradeoff?
深度强化学习实验室
13+阅读 · 2020年8月23日
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
专知
22+阅读 · 2020年3月14日
【智能金融】机器学习在反欺诈中应用
【智能金融】机器学习在反欺诈中应用
产业智能官
35+阅读 · 2019年3月15日
可解释机器学习:打开黑盒之谜(238页书籍下载)
可解释机器学习:打开黑盒之谜(238页书籍下载)
专知
29+阅读 · 2019年1月15日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
如何用机器学习精准辨别“背景”和“目标”
如何用机器学习精准辨别“背景”和“目标”
论智
10+阅读 · 2018年10月22日
【泡泡图灵智库】密集相关的自监督视觉描述学习(RAL)
【泡泡图灵智库】密集相关的自监督视觉描述学习(RAL)
泡泡机器人SLAM
11+阅读 · 2018年10月6日
【干货】Python机器学习机器学习项目实战3——模型解释与结果分析(附代码)
【干货】Python机器学习机器学习项目实战3——模型解释与结果分析(附代码)
专知
16+阅读 · 2018年5月24日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
AI100
11+阅读 · 2017年11月17日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于同步EEG-fMRI多模态神经影像融合的谎言神经机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
近似计算中基于概率图模型的软错误量化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
结合知识图谱的概率话题模型研究
国家自然科学基金
10+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于深度学习的复杂退化模糊图像恢复
国家自然科学基金
5+阅读 · 2015年12月31日
基于成像环境约束的低质量图像篡改取证研究
国家自然科学基金
1+阅读 · 2015年12月31日
无线传感器网络中高效的虚假数据过滤方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
数据和模型混合驱动的虚拟人群行为仿真技术研究及其在军事中的应用
国家自然科学基金
10+阅读 · 2011年12月31日
Universal Anti-forensics Attack against Image Forgery Detection via Multi-modal Guidance
Arxiv
0+阅读 · 2月19日
What if Deception Cannot be Detected? A Cross-Linguistic Study on the Limits of Deception Detection from Text
Arxiv
0+阅读 · 2月17日
TEGRA: Text Encoding With Graph and Retrieval Augmentation for Misinformation Detection
Arxiv
0+阅读 · 2月11日
ArtifactLens: Hundreds of Labels Are Enough for Artifact Detection with VLMs
Arxiv
0+阅读 · 2月10日
Can We Build a Monolithic Model for Fake Image Detection? SICA: Semantic-Induced Constrained Adaptation for Unified-Yet-Discriminative Artifact Feature Space Reconstruction
Arxiv
0+阅读 · 2月6日
An Effective Energy Mask-based Adversarial Evasion Attacks against Misclassification in Speaker Recognition Systems
Arxiv
0+阅读 · 1月29日
Attention-Enhanced Graph Filtering for False Data Injection Attack Detection and Localization
Arxiv
0+阅读 · 1月26日
DeepShield: Fortifying Deepfake Video Detection with Local and Global Forgery Analysis
Arxiv
0+阅读 · 1月23日
Information-theoretic Distinctions Between Deception and Confusion
Arxiv
0+阅读 · 1月22日
Debate-Enhanced Pseudo Labeling and Frequency-Aware Progressive Debiasing for Weakly-Supervised Camouflaged Object Detection with Scribble Annotations
Arxiv
0+阅读 · 1月21日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
检测器
探针
输出
攻击
映射
相关VIP内容
DGP双粒度提示框架:图增强大模型助力欺诈检测
DGP双粒度提示框架:图增强大模型助力欺诈检测
专知会员服务
9+阅读 · 2025年8月17日
基于深度学习的伪装目标检测研究进展
基于深度学习的伪装目标检测研究进展
专知会员服务
30+阅读 · 2025年4月12日
【KDD2024】SEFraud:通过解释性掩码学习实现的基于图的自解释欺诈检测
【KDD2024】SEFraud:通过解释性掩码学习实现的基于图的自解释欺诈检测
专知会员服务
18+阅读 · 2024年6月18日
【CVPR2023】基于强化学习的黑盒模型反演攻击
【CVPR2023】基于强化学习的黑盒模型反演攻击
专知会员服务
24+阅读 · 2023年4月12日
《使用强化学习来欺骗受监控的卡尔曼滤波器》2022最新美国海军NPS 106页论文
《使用强化学习来欺骗受监控的卡尔曼滤波器》2022最新美国海军NPS 106页论文
专知会员服务
30+阅读 · 2022年10月28日
《综述:基于博弈论和机器学习的防御性欺骗方法》
《综述:基于博弈论和机器学习的防御性欺骗方法》
专知会员服务
51+阅读 · 2022年10月2日
《应用人工智能来识别针对全球定位系统(GPS)的网络欺骗攻击》美国海军136页论文
《应用人工智能来识别针对全球定位系统(GPS)的网络欺骗攻击》美国海军136页论文
专知会员服务
63+阅读 · 2022年9月29日
反事实如何理解?看这份华为KDD2021《反事实解释及在XAI中的应用》教程,附143页Slides
反事实如何理解?看这份华为KDD2021《反事实解释及在XAI中的应用》教程,附143页Slides
专知会员服务
104+阅读 · 2021年8月16日
ISWC2020最佳论文《可解释假信息检测的链接可信度评价》
ISWC2020最佳论文《可解释假信息检测的链接可信度评价》
专知会员服务
20+阅读 · 2020年11月7日
可解释机器学习(Interpretable Machine Learning):打开黑盒之谜(238页书籍下载)
可解释机器学习(Interpretable Machine Learning):打开黑盒之谜(238页书籍下载)
专知会员服务
152+阅读 · 2019年10月27日
热门VIP内容
相关资讯
探索(Exploration)还是利用(Exploitation)?强化学习如何tradeoff?
探索(Exploration)还是利用(Exploitation)?强化学习如何tradeoff?
深度强化学习实验室
13+阅读 · 2020年8月23日
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
专知
22+阅读 · 2020年3月14日
【智能金融】机器学习在反欺诈中应用
【智能金融】机器学习在反欺诈中应用
产业智能官
35+阅读 · 2019年3月15日
可解释机器学习:打开黑盒之谜(238页书籍下载)
可解释机器学习:打开黑盒之谜(238页书籍下载)
专知
29+阅读 · 2019年1月15日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
如何用机器学习精准辨别“背景”和“目标”
如何用机器学习精准辨别“背景”和“目标”
论智
10+阅读 · 2018年10月22日
【泡泡图灵智库】密集相关的自监督视觉描述学习(RAL)
【泡泡图灵智库】密集相关的自监督视觉描述学习(RAL)
泡泡机器人SLAM
11+阅读 · 2018年10月6日
【干货】Python机器学习机器学习项目实战3——模型解释与结果分析(附代码)
【干货】Python机器学习机器学习项目实战3——模型解释与结果分析(附代码)
专知
16+阅读 · 2018年5月24日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
AI100
11+阅读 · 2017年11月17日
相关论文
Universal Anti-forensics Attack against Image Forgery Detection via Multi-modal Guidance
Arxiv
0+阅读 · 2月19日
What if Deception Cannot be Detected? A Cross-Linguistic Study on the Limits of Deception Detection from Text
Arxiv
0+阅读 · 2月17日
TEGRA: Text Encoding With Graph and Retrieval Augmentation for Misinformation Detection
Arxiv
0+阅读 · 2月11日
ArtifactLens: Hundreds of Labels Are Enough for Artifact Detection with VLMs
Arxiv
0+阅读 · 2月10日
Can We Build a Monolithic Model for Fake Image Detection? SICA: Semantic-Induced Constrained Adaptation for Unified-Yet-Discriminative Artifact Feature Space Reconstruction
Arxiv
0+阅读 · 2月6日
An Effective Energy Mask-based Adversarial Evasion Attacks against Misclassification in Speaker Recognition Systems
Arxiv
0+阅读 · 1月29日
Attention-Enhanced Graph Filtering for False Data Injection Attack Detection and Localization
Arxiv
0+阅读 · 1月26日
DeepShield: Fortifying Deepfake Video Detection with Local and Global Forgery Analysis
Arxiv
0+阅读 · 1月23日
Information-theoretic Distinctions Between Deception and Confusion
Arxiv
0+阅读 · 1月22日
Debate-Enhanced Pseudo Labeling and Frequency-Aware Progressive Debiasing for Weakly-Supervised Camouflaged Object Detection with Scribble Annotations
Arxiv
0+阅读 · 1月21日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于同步EEG-fMRI多模态神经影像融合的谎言神经机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
近似计算中基于概率图模型的软错误量化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
结合知识图谱的概率话题模型研究
国家自然科学基金
10+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于深度学习的复杂退化模糊图像恢复
国家自然科学基金
5+阅读 · 2015年12月31日
基于成像环境约束的低质量图像篡改取证研究
国家自然科学基金
1+阅读 · 2015年12月31日
无线传感器网络中高效的虚假数据过滤方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
数据和模型混合驱动的虚拟人群行为仿真技术研究及其在军事中的应用
国家自然科学基金
10+阅读 · 2011年12月31日
Top
微信扫码咨询专知VIP会员
Top