会员服务
攻击 · 鲁棒 · 对抗 · 攻击方法 · 鲁棒强化学习 ·
1 月 12 日
Reward-Preserving Attacks For Robust Reinforcement Learning
翻译:奖励保持攻击:面向鲁棒强化学习的对抗性攻击方法
Lucas Schott,Elies Gherbi,Hatem Hajri,Sylvain Lamprier
Lucas Schott,Elies Gherbi,Hatem Hajri,Sylvain Lamprier
from arxiv, 19 pages, 6 figures, 4 algorithms, preprint

Adversarial robustness in RL is difficult because perturbations affect entire trajectories: strong attacks can break learning, while weak attacks yield little robustness, and the appropriate strength varies by state. We propose $α$-reward-preserving attacks, which adapt the strength of the adversary so that an $α$ fraction of the nominal-to-worst-case return gap remains achievable at each state. In deep RL, we use a gradient-based attack direction and learn a state-dependent magnitude $η\le η_{\mathcal B}$ selected via a critic $Q^π_α((s,a),η)$ trained off-policy over diverse radii. This adaptive tuning calibrates attack strength and, with intermediate $α$, improves robustness across radii while preserving nominal performance, outperforming fixed- and random-radius baselines.


翻译:强化学习中的对抗鲁棒性研究面临挑战,因为扰动会影响整个轨迹:过强的攻击会破坏学习过程,而过弱的攻击则难以提升鲁棒性,且最佳攻击强度随状态变化。本文提出α-奖励保持攻击方法,通过动态调整对抗攻击强度,使得在每个状态下仍能保持名义回报与最坏情况回报差距的α比例可达。在深度强化学习中,我们采用基于梯度的攻击方向,并通过离线训练的评判器$Q^π_α((s,a),η)$学习状态相关的攻击幅度$η\le η_{\mathcal B}$。这种自适应调节机制能够校准攻击强度,在中等α值设置下,可在保持名义性能的同时提升多半径范围内的鲁棒性,其效果优于固定半径和随机半径的基线方法。
0
下载
关闭预览

相关内容

【博士论文】对抗鲁棒性深度学习算法
【博士论文】对抗鲁棒性深度学习算法
专知会员服务
16+阅读 · 2025年9月29日
【NTU博士论文】鲁棒和自适应的决策制定:从强化学习的视角,162页pdf
【NTU博士论文】鲁棒和自适应的决策制定:从强化学习的视角,162页pdf
专知会员服务
38+阅读 · 2024年1月17日
【牛津大学博士论文】抗规避攻击鲁棒学习的样本复杂度
【牛津大学博士论文】抗规避攻击鲁棒学习的样本复杂度
专知会员服务
24+阅读 · 2023年8月29日
《网络防御中深度学习方法的鲁棒性和脆弱性测量》72页论文
《网络防御中深度学习方法的鲁棒性和脆弱性测量》72页论文
专知会员服务
41+阅读 · 2023年4月20日
【ICML2022】鲁棒强化学习的策略梯度法
【ICML2022】鲁棒强化学习的策略梯度法
专知会员服务
38+阅读 · 2022年5月21日
图网络如何对抗防御?佐治亚理工最新《图脆弱性与鲁棒性》综述论文,概述图鲁棒性度量、攻击与防御
图网络如何对抗防御?佐治亚理工最新《图脆弱性与鲁棒性》综述论文,概述图鲁棒性度量、攻击与防御
专知会员服务
28+阅读 · 2022年4月7日
【CIKM 2021 Tutorial】深度学习的对抗鲁棒性:理论、算法和应用
【CIKM 2021 Tutorial】深度学习的对抗鲁棒性:理论、算法和应用
专知会员服务
42+阅读 · 2021年11月4日
鲁棒表示学习简述
专知会员服务
26+阅读 · 2021年4月13日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知会员服务
80+阅读 · 2020年3月13日
【CCL 2019】 许晶晶:基于对抗训练的机器学习鲁棒性分析-研究中的崎岖与思考
【CCL 2019】 许晶晶:基于对抗训练的机器学习鲁棒性分析-研究中的崎岖与思考
专知会员服务
18+阅读 · 2019年11月12日
基于模型的强化学习综述
基于模型的强化学习综述
专知
42+阅读 · 2022年7月13日
强化学习《奖励函数设计: Reward Shaping》详细解读
强化学习《奖励函数设计: Reward Shaping》详细解读
深度强化学习实验室
18+阅读 · 2020年9月1日
【万字长文总结】如何解决"稀疏奖励(Sparse Reward)"下的强化学习问题?
【万字长文总结】如何解决"稀疏奖励(Sparse Reward)"下的强化学习问题?
深度强化学习实验室
43+阅读 · 2020年7月6日
模型攻击:鲁棒性联邦学习研究的最新进展
模型攻击:鲁棒性联邦学习研究的最新进展
机器之心
35+阅读 · 2020年6月3日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【Manning2020新书】深度强化学习实战,351页pdf,Deep Reinforcement Learning
【Manning2020新书】深度强化学习实战,351页pdf,Deep Reinforcement Learning
专知
43+阅读 · 2020年3月10日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
资源 | 跟着Sutton经典教材学强化学习中的蒙特卡罗方法(代码实例)
资源 | 跟着Sutton经典教材学强化学习中的蒙特卡罗方法(代码实例)
大数据文摘
11+阅读 · 2018年6月12日
【论文推荐】最新六篇强化学习相关论文—Sublinear、机器阅读理解、加速强化学习、对抗性奖励学习、人机交互
【论文推荐】最新六篇强化学习相关论文—Sublinear、机器阅读理解、加速强化学习、对抗性奖励学习、人机交互
专知
17+阅读 · 2018年4月28日
【强化学习】强化学习/增强学习/再励学习介绍
【强化学习】强化学习/增强学习/再励学习介绍
产业智能官
10+阅读 · 2018年2月23日
针对大规模环境下复杂任务的策略搜索强化学习方法研究
国家自然科学基金
43+阅读 · 2015年12月31日
基于重要性采样的并行离策略强化学习方法研究
国家自然科学基金
23+阅读 · 2015年12月31日
基于不确定性计算的鲁棒风险评估关键技术研究
国家自然科学基金
8+阅读 · 2015年12月31日
不确定环境下具有稀疏特征的鲁棒投资组合选择问题研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于势场法的多智能体系统鲁棒自适应刚性编队控制
国家自然科学基金
3+阅读 · 2015年12月31日
周期与随机激励下非线性振子动力学行为及识别研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于逆向强化学习和人工智能的移动机器人自主学习方法研究
国家自然科学基金
12+阅读 · 2013年12月31日
不确定环境下强化学习和决策的神经机制
国家自然科学基金
11+阅读 · 2012年12月31日
强化学习关键技术及其在机器人行为学习中的应用
国家自然科学基金
23+阅读 · 2009年12月31日
基于支持向量机的复杂连续系统强化学习控制研究
国家自然科学基金
11+阅读 · 2008年12月31日
Robustness as an Emergent Property of Task Performance
Arxiv
0+阅读 · 2月3日
Reward-Preserving Attacks For Robust Reinforcement Learning
Arxiv
0+阅读 · 1月29日
Contrastive Spectral Rectification: Test-Time Defense towards Zero-shot Adversarial Robustness of CLIP
Arxiv
0+阅读 · 1月27日
UACER: An Uncertainty-Adaptive Critic Ensemble Framework for Robust Adversarial Reinforcement Learning
Arxiv
0+阅读 · 1月23日
Reward Shaping to Mitigate Reward Hacking in RLHF
Arxiv
0+阅读 · 1月21日
Erosion Attack for Adversarial Training to Enhance Semantic Segmentation Robustness
Arxiv
0+阅读 · 1月21日
Reward Shaping to Mitigate Reward Hacking in RLHF
Arxiv
0+阅读 · 1月8日
Adversarial Contrastive Learning for LLM Quantization Attacks
Arxiv
0+阅读 · 1月6日
Sparse Threats, Focused Defense: Criticality-Aware Robust Reinforcement Learning for Safe Autonomous Driving
Arxiv
0+阅读 · 1月5日
Reinforcement Learning via Conservative Agent for Environments with Random Delays
Arxiv
0+阅读 · 1月4日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
鲁棒
对抗
攻击方法
鲁棒强化学习
相关VIP内容
【博士论文】对抗鲁棒性深度学习算法
【博士论文】对抗鲁棒性深度学习算法
专知会员服务
16+阅读 · 2025年9月29日
【NTU博士论文】鲁棒和自适应的决策制定:从强化学习的视角,162页pdf
【NTU博士论文】鲁棒和自适应的决策制定:从强化学习的视角,162页pdf
专知会员服务
38+阅读 · 2024年1月17日
【牛津大学博士论文】抗规避攻击鲁棒学习的样本复杂度
【牛津大学博士论文】抗规避攻击鲁棒学习的样本复杂度
专知会员服务
24+阅读 · 2023年8月29日
《网络防御中深度学习方法的鲁棒性和脆弱性测量》72页论文
《网络防御中深度学习方法的鲁棒性和脆弱性测量》72页论文
专知会员服务
41+阅读 · 2023年4月20日
【ICML2022】鲁棒强化学习的策略梯度法
【ICML2022】鲁棒强化学习的策略梯度法
专知会员服务
38+阅读 · 2022年5月21日
图网络如何对抗防御?佐治亚理工最新《图脆弱性与鲁棒性》综述论文,概述图鲁棒性度量、攻击与防御
图网络如何对抗防御?佐治亚理工最新《图脆弱性与鲁棒性》综述论文,概述图鲁棒性度量、攻击与防御
专知会员服务
28+阅读 · 2022年4月7日
【CIKM 2021 Tutorial】深度学习的对抗鲁棒性:理论、算法和应用
【CIKM 2021 Tutorial】深度学习的对抗鲁棒性:理论、算法和应用
专知会员服务
42+阅读 · 2021年11月4日
鲁棒表示学习简述
专知会员服务
26+阅读 · 2021年4月13日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知会员服务
80+阅读 · 2020年3月13日
【CCL 2019】 许晶晶:基于对抗训练的机器学习鲁棒性分析-研究中的崎岖与思考
【CCL 2019】 许晶晶:基于对抗训练的机器学习鲁棒性分析-研究中的崎岖与思考
专知会员服务
18+阅读 · 2019年11月12日
热门VIP内容
相关资讯
基于模型的强化学习综述
基于模型的强化学习综述
专知
42+阅读 · 2022年7月13日
强化学习《奖励函数设计: Reward Shaping》详细解读
强化学习《奖励函数设计: Reward Shaping》详细解读
深度强化学习实验室
18+阅读 · 2020年9月1日
【万字长文总结】如何解决"稀疏奖励(Sparse Reward)"下的强化学习问题?
【万字长文总结】如何解决"稀疏奖励(Sparse Reward)"下的强化学习问题?
深度强化学习实验室
43+阅读 · 2020年7月6日
模型攻击:鲁棒性联邦学习研究的最新进展
模型攻击:鲁棒性联邦学习研究的最新进展
机器之心
35+阅读 · 2020年6月3日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【Manning2020新书】深度强化学习实战,351页pdf,Deep Reinforcement Learning
【Manning2020新书】深度强化学习实战,351页pdf,Deep Reinforcement Learning
专知
43+阅读 · 2020年3月10日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
资源 | 跟着Sutton经典教材学强化学习中的蒙特卡罗方法(代码实例)
资源 | 跟着Sutton经典教材学强化学习中的蒙特卡罗方法(代码实例)
大数据文摘
11+阅读 · 2018年6月12日
【论文推荐】最新六篇强化学习相关论文—Sublinear、机器阅读理解、加速强化学习、对抗性奖励学习、人机交互
【论文推荐】最新六篇强化学习相关论文—Sublinear、机器阅读理解、加速强化学习、对抗性奖励学习、人机交互
专知
17+阅读 · 2018年4月28日
【强化学习】强化学习/增强学习/再励学习介绍
【强化学习】强化学习/增强学习/再励学习介绍
产业智能官
10+阅读 · 2018年2月23日
相关论文
Robustness as an Emergent Property of Task Performance
Arxiv
0+阅读 · 2月3日
Reward-Preserving Attacks For Robust Reinforcement Learning
Arxiv
0+阅读 · 1月29日
Contrastive Spectral Rectification: Test-Time Defense towards Zero-shot Adversarial Robustness of CLIP
Arxiv
0+阅读 · 1月27日
UACER: An Uncertainty-Adaptive Critic Ensemble Framework for Robust Adversarial Reinforcement Learning
Arxiv
0+阅读 · 1月23日
Reward Shaping to Mitigate Reward Hacking in RLHF
Arxiv
0+阅读 · 1月21日
Erosion Attack for Adversarial Training to Enhance Semantic Segmentation Robustness
Arxiv
0+阅读 · 1月21日
Reward Shaping to Mitigate Reward Hacking in RLHF
Arxiv
0+阅读 · 1月8日
Adversarial Contrastive Learning for LLM Quantization Attacks
Arxiv
0+阅读 · 1月6日
Sparse Threats, Focused Defense: Criticality-Aware Robust Reinforcement Learning for Safe Autonomous Driving
Arxiv
0+阅读 · 1月5日
Reinforcement Learning via Conservative Agent for Environments with Random Delays
Arxiv
0+阅读 · 1月4日
相关基金
针对大规模环境下复杂任务的策略搜索强化学习方法研究
国家自然科学基金
43+阅读 · 2015年12月31日
基于重要性采样的并行离策略强化学习方法研究
国家自然科学基金
23+阅读 · 2015年12月31日
基于不确定性计算的鲁棒风险评估关键技术研究
国家自然科学基金
8+阅读 · 2015年12月31日
不确定环境下具有稀疏特征的鲁棒投资组合选择问题研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于势场法的多智能体系统鲁棒自适应刚性编队控制
国家自然科学基金
3+阅读 · 2015年12月31日
周期与随机激励下非线性振子动力学行为及识别研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于逆向强化学习和人工智能的移动机器人自主学习方法研究
国家自然科学基金
12+阅读 · 2013年12月31日
不确定环境下强化学习和决策的神经机制
国家自然科学基金
11+阅读 · 2012年12月31日
强化学习关键技术及其在机器人行为学习中的应用
国家自然科学基金
23+阅读 · 2009年12月31日
基于支持向量机的复杂连续系统强化学习控制研究
国家自然科学基金
11+阅读 · 2008年12月31日
Top
微信扫码咨询专知VIP会员
Top