Watermarking Game-Playing Agents in Perfect-Information Extensive-Form Games

📄 arXiv: 2605.14283v1 📥 PDF

作者: Juho Kim, Fei Fang, Tuomas Sandholm

分类: cs.GT, cs.AI, cs.CR

发布日期: 2026-05-14

💡 一句话要点

提出博弈策略水印方法,用于检测完美信息扩展式博弈中AI作弊行为

🎯 匹配领域: 支柱九:具身大模型 (Embodied Foundation Models)

关键词: 博弈策略 水印技术 AI作弊检测 完美信息博弈 扩展式博弈

📋 核心要点

  1. 现有博弈平台缺乏有效手段检测AI作弊行为,例如未经授权使用AI工具。
  2. 本文提出一种基于KGW水印的博弈策略水印方法,用于在完美信息博弈中嵌入和检测水印。
  3. 实验表明,该方法对博弈策略质量影响很小,且仅需少量对局即可有效检测水印。

📝 摘要(中文)

本文首次研究了博弈策略的水印技术,旨在检测游戏平台中AI工具的未经授权使用(例如,在线象棋作弊)。受大型语言模型(LLM)水印技术的启发,本文将KGW水印方法适配到完美信息扩展式博弈的博弈智能体中。该水印可以通过统计测试进行检测。研究表明,水印策略的质量下降(以预期效用量化)可以被限制,但在可检测性和质量之间存在权衡。实验结果表明,该水印框架可以应用于各种象棋引擎,并且水印对策略质量的影响可以忽略不计,只需少量对局即可检测到水印。

🔬 方法详解

问题定义:本文旨在解决完美信息扩展式博弈中,如何对博弈智能体的策略进行水印嵌入和检测的问题。现有方法缺乏有效手段来验证博弈智能体的来源,难以检测作弊行为,例如在在线象棋平台中使用AI辅助。

核心思路:本文的核心思路是将LLM领域的水印技术(KGW水印)迁移到博弈策略中。通过在策略中引入细微的、可控的偏差,使得该策略在特定情况下倾向于选择某些动作,从而嵌入水印。这些偏差对策略的整体性能影响很小,但可以通过统计测试进行检测。

技术框架:该方法主要包含两个阶段:水印嵌入阶段和水印检测阶段。在水印嵌入阶段,首先确定需要嵌入的水印信息。然后,修改博弈智能体的策略,使其在特定状态下以更高的概率选择与水印信息相关的动作。在水印检测阶段,通过观察博弈智能体的行为,并进行统计测试,判断是否存在预先嵌入的水印。

关键创新:本文的关键创新在于将LLM水印技术成功地应用于博弈策略。与传统的LLM水印不同,博弈策略的水印需要考虑博弈的动态性和对手的行为。本文通过精巧的设计,使得水印既能保证可检测性,又能对策略的性能影响最小。

关键设计:KGW水印的关键在于选择哪些动作进行偏置以及偏置的程度。论文中需要仔细设计偏置策略,以确保水印的可检测性,同时限制对博弈策略效用的影响。具体参数设置可能包括偏置动作的选择概率、统计测试的阈值等。这些参数需要在可检测性和策略质量之间进行权衡。

🖼️ 关键图片

fig_0
fig_1
fig_2

📊 实验亮点

实验结果表明,该水印方法对象棋引擎的策略质量影响可以忽略不计。在实验中,即使只进行少量对局,也能以较高的概率检测到水印。例如,在某些实验设置下,仅需几局游戏即可达到95%以上的检测率,同时策略的Elo rating几乎没有下降。

🎯 应用场景

该研究具有广泛的应用前景,可用于在线游戏平台检测AI作弊行为,维护公平的游戏环境。此外,该技术还可以用于验证博弈智能体的来源,防止未经授权的复制和使用。未来,该技术可以扩展到不完美信息博弈和更复杂的博弈场景中。

📄 摘要(原文)

Watermarking techniques for large language models (LLMs), which encode hidden information in the output so its source can be verified, have gained significant attention in recent days, thanks to their potential capability to detect accidental or deliberate misuse. Similar challenges involving model misuse also exist in the context of game-playing, such as when detecting the unauthorized use of AI tools in gaming platforms (e.g., cheating in online chess). In this paper, we initiate the study of how game-playing strategies can be watermarked. We show how the KGW watermark for LLMs can be adapted to watermark game-playing agents in perfect-information extensive-form games. The watermark can then be detected using a statistical test. We show that the degradation in the quality of the watermarked strategy profile, quantified by the expected utility, can be bounded, but there is a tradeoff between detectability and quality. In our experiments, we bootstrap the watermarking framework to various chess engines and demonstrate that a) the impact of the watermark on the quality of the strategy is negligible and b) the watermark can be detected with just a handful of games.