論文の概要: CAMA: Exploring Collusive Adversarial Attacks in c-MARL
- arxiv url: http://arxiv.org/abs/2603.20390v1
- Date: Fri, 20 Mar 2026 18:09:54 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-03-24 19:11:38.881235
- Title: CAMA: Exploring Collusive Adversarial Attacks in c-MARL
- Title(参考訳): CAMA:c-MARLの衝突的敵攻撃を調査中
- Authors: Men Niu, Xinxin Fan, Quanliang Jing, Shaoye Luo, Yunfeng Lu,
- Abstract要約: 我々は、悪意のあるエージェントのセットを3つの共謀攻撃モードに戦略的に整理することで、共謀的敵攻撃を研究する。
本研究は,c-MARLにおける対人学習のギャップを埋めるものである。
- 参考スコア(独自算出の注目度): 0.6128850124845545
- License: http://creativecommons.org/licenses/by-nc-nd/4.0/
- Abstract: Cooperative multi-agent reinforcement learning (c-MARL) has been widely deployed in real-world applications, such as social robots, embodied intelligence, UAV swarms, etc. Nevertheless, many adversarial attacks still exist to threaten various c-MARL systems. At present, the studies mainly focus on single-adversary perturbation attacks and white-box adversarial attacks that manipulate agents' internal observations or actions. To address these limitations, we in this paper attempt to study collusive adversarial attacks through strategically organizing a set of malicious agents into three collusive attack modes: Collective Malicious Agents, Disguised Malicious Agents, and Spied Malicious Agents. Three novelties are involved: i) three collusive adversarial attacks are creatively proposed for the first time, and a unified framework CAMA for policy-level collusive attacks is designed; ii) the attack effectiveness is theoretically analyzed from the perspectives of disruptiveness, stealthiness, and attack cost; and iii) the three collusive adversarial attacks are technically realized through agent's observation information fusion, attack-trigger control. Finally, multi-facet experiments on four SMAC II maps are performed, and experimental results showcase the three collusive attacks have an additive adversarial synergy, strengthening attack outcome while maintaining high stealthiness and stability over long horizons. Our work fills the gap for collusive adversarial learning in c-MARL.
- Abstract(参考訳): 協調型マルチエージェント強化学習(c-MARL)は、社会ロボット、エンボディインテリジェンス、UAVスワムなど、現実世界の応用に広く応用されている。
それでも、様々なc-MARLシステムを脅かすために多くの敵攻撃が存在する。
現在、研究は主に、エージェントの内部観察や行動を操作するシングルアドバイザリーの摂動攻撃と、ホワイトボックスの敵攻撃に焦点を当てている。
そこで本研究では,悪意のあるエージェントの集合を3つの共謀攻撃態様に戦略的に整理することにより,共謀的敵攻撃の研究を試みる。
3つの小説が関係している。
一 初めて、3つの共謀対決攻撃を創造的に提案し、かつ、政策レベルの共謀攻撃のための統一的枠組みCAMAを設計する。
二 攻撃効果は、破壊性、盗聴性及び攻撃コストの観点から理論的に分析する。
三 エージェントの観察情報融合、攻撃トリガー制御により、技術的に三つの連発敵攻撃が実現される。
最後に, 4つのSMAC IIマップに対する複数面実験を行い, 実験結果から, 3つの衝突攻撃は, 対向相乗効果が付加的であり, 高いステルス性と長期水平線上の安定性を維持しながら, 攻撃結果の強化を図った。
本研究は,c-MARLにおける対人学習のギャップを埋めるものである。
関連論文リスト
- Multi-granular Adversarial Attacks against Black-box Neural Ranking Models [111.58315434849047]
多粒性摂動を取り入れた高品質な逆数例を作成する。
我々は,多粒体攻撃を逐次的意思決定プロセスに変換する。
本手法は,攻撃の有効性と非受容性の両方において,一般的なベースラインを超えている。
論文 参考訳(メタデータ) (2024-04-02T02:08:29Z) - SUB-PLAY: Adversarial Policies against Partially Observed Multi-Agent Reinforcement Learning Systems [40.91476827978885]
攻撃者は被害者の脆弱性を迅速に悪用し、特定のタスクの失敗につながる敵のポリシーを生成する。
部分観測可能性の影響を軽減するために,複数のサブゲームを構築するという概念を取り入れた新しいブラックボックス攻撃(SUB-PLAY)を提案する。
我々は,敵対的政策によるセキュリティの脅威を軽減するための3つの防衛策を評価する。
論文 参考訳(メタデータ) (2024-02-06T06:18:16Z) - On the Difficulty of Defending Contrastive Learning against Backdoor
Attacks [58.824074124014224]
バックドア攻撃が、特有のメカニズムによってどのように動作するかを示す。
本研究は, 対照的なバックドア攻撃の特異性に合わせて, 防御の必要性を浮き彫りにした。
論文 参考訳(メタデータ) (2023-12-14T15:54:52Z) - Attacking Cooperative Multi-Agent Reinforcement Learning by Adversarial Minority Influence [41.14664289570607]
Adrial Minority Influence (AMI) は実用的なブラックボックス攻撃であり、被害者のパラメータを知らずに起動できる。
AMIは複雑なマルチエージェント相互作用とエージェントの協調的な目標を考えることでも強い。
我々は、実世界のロボット群に対する最初の攻撃と、シミュレーションされた環境における事実上の愚かなエージェントを、全体として最悪のシナリオへと攻撃することに成功した。
論文 参考訳(メタデータ) (2023-02-07T08:54:37Z) - Illusory Attacks: Information-Theoretic Detectability Matters in Adversarial Attacks [76.35478518372692]
エプシロン・イリューソリー(epsilon-illusory)は、シーケンシャルな意思決定者に対する敵対的攻撃の新たな形態である。
既存の攻撃と比較して,エプシロン・イリューソリーの自動検出は極めて困難である。
以上の結果から, より優れた異常検知器, 効果的なハードウェアおよびシステムレベルの防御の必要性が示唆された。
論文 参考訳(メタデータ) (2022-07-20T19:49:09Z) - Deflecting Adversarial Attacks [94.85315681223702]
我々は、攻撃者が攻撃対象クラスに似た入力を生成することによって、敵攻撃を「防御」するこのサイクルを終わらせる新しいアプローチを提案する。
本稿ではまず,3つの検出機構を組み合わせたカプセルネットワークに基づくより強力な防御手法を提案する。
論文 参考訳(メタデータ) (2020-02-18T06:59:13Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。