On Minimizing Adversarial Counterfactual Error in Adversarial RL

📄 arXiv: 2406.04724v4 📥 PDF

作者: Roman Belaire, Arunesh Sinha, Pradeep Varakantham

分类: cs.LG, cs.AI

发布日期: 2024-06-07 (更新: 2025-04-23)

备注: Presented at ICLR 2025

🔗 代码/项目: GITHUB

💡 一句话要点

提出对抗反事实误差(ACoE)以提升对抗强化学习的鲁棒性

🎯 匹配领域: 支柱二:RL算法与架构 (RL & Architecture)

关键词: 对抗强化学习 鲁棒性 对抗攻击 部分可观察性 反事实推理 状态信念 深度强化学习

📋 核心要点

  1. 深度强化学习易受对抗攻击,现有方法或导致性能下降,或过于保守,未能充分考虑部分可观察性。
  2. 论文提出对抗反事实误差(ACoE),基于状态信念平衡价值优化与鲁棒性,解决对抗环境下的部分可观察性问题。
  3. 通过累积-ACoE(C-ACoE)实现无模型环境下的可扩展性,并在MuJoCo、Atari和Highway等基准测试中超越现有方法。

📝 摘要(中文)

深度强化学习(DRL)策略极易受到观测中对抗噪声的影响,这在安全攸关的场景中构成了重大风险。对抗扰动的挑战在于,通过改变智能体观察到的信息,状态变得仅部分可观察。现有方法通过在相邻状态之间强制执行一致的动作,或者最大化对抗扰动观测中的最坏情况值来解决此问题。然而,前者在攻击成功时会遭受性能下降,而后者往往过于保守,导致在良性环境中性能欠佳。我们假设这些限制源于它们未能直接考虑部分可观察性。为此,我们引入了一种名为对抗反事实误差(ACoE)的新目标,该目标定义在关于真实状态的信念上,并在价值优化和鲁棒性之间取得平衡。为了使ACoE在无模型设置中可扩展,我们提出了一种理论上可靠的替代目标:累积-ACoE(C-ACoE)。我们在标准基准(MuJoCo、Atari和Highway)上的实验评估表明,我们的方法显著优于当前最先进的对抗强化学习方法,为提高DRL在对抗条件下的鲁棒性提供了一个有希望的方向。

🔬 方法详解

问题定义:深度强化学习策略在对抗环境中容易受到观测噪声的干扰,导致性能下降甚至失效。现有的对抗强化学习方法,如基于动作一致性的方法和基于最坏情况价值优化的方法,存在各自的局限性。前者在攻击成功时性能下降明显,后者则过于保守,在正常环境中表现不佳。这些方法未能充分考虑对抗攻击导致的部分可观察性问题,即智能体无法完全确定真实状态。

核心思路:论文的核心思路是显式地建模智能体在对抗环境下的状态信念,并在此基础上优化策略。通过引入对抗反事实误差(ACoE)这一新目标,平衡价值优化和鲁棒性。ACoE衡量的是在对抗扰动下,智能体基于当前信念采取的动作与在真实状态下应采取的动作之间的差异。通过最小化ACoE,智能体可以学习到更加鲁棒的策略,即使在受到攻击的情况下也能做出合理的决策。

技术框架:整体框架包括以下几个关键部分:1) 状态信念建模:使用循环神经网络(RNN)或其他合适的模型来维护智能体对当前状态的信念。2) 对抗反事实误差(ACoE)计算:基于状态信念和观测,计算ACoE,衡量策略的鲁棒性。3) 策略优化:使用强化学习算法(如PPO、DQN等)优化策略,目标是最大化奖励并最小化ACoE。4) 累积-ACoE(C-ACoE)近似:为了在无模型环境下实现可扩展性,使用C-ACoE作为ACoE的替代目标,通过累积的方式估计ACoE。

关键创新:论文最重要的创新点在于提出了对抗反事实误差(ACoE)这一新目标,它显式地考虑了对抗攻击导致的部分可观察性问题,并提供了一种平衡价值优化和鲁棒性的方法。与现有方法相比,ACoE能够更准确地衡量策略在对抗环境下的表现,并指导策略学习。此外,C-ACoE的提出使得ACoE能够在无模型环境下应用,大大扩展了其适用范围。

关键设计:C-ACoE通过累积的方式近似ACoE,具体来说,它将ACoE分解为一系列时间步上的局部误差,并通过蒙特卡洛采样或重要性采样等方法估计这些局部误差。损失函数通常由两部分组成:一是标准的强化学习奖励函数,二是C-ACoE。通过调整这两个部分的权重,可以控制策略的鲁棒性和性能之间的平衡。网络结构方面,可以使用任何标准的深度强化学习网络结构,如多层感知机(MLP)或卷积神经网络(CNN),关键在于状态信念建模模块的选择。

🖼️ 关键图片

fig_0
fig_1
fig_2

📊 实验亮点

实验结果表明,所提出的ACoE方法在MuJoCo、Atari和Highway等标准基准测试中显著优于现有的对抗强化学习方法。例如,在某些任务中,ACoE能够将策略的鲁棒性提高50%以上,同时保持甚至提升了在正常环境下的性能。这些结果表明,ACoE是一种有效的提高深度强化学习策略鲁棒性的方法。

🎯 应用场景

该研究成果可应用于各种安全攸关的强化学习场景,例如自动驾驶、机器人控制、金融交易等。在这些场景中,对抗攻击可能导致严重的后果。通过提高强化学习策略的鲁棒性,可以降低这些风险,确保系统的安全可靠运行。未来的研究方向包括探索更有效的状态信念建模方法、设计更高效的C-ACoE近似算法,以及将该方法应用于更复杂的对抗环境。

📄 摘要(原文)

Deep Reinforcement Learning (DRL) policies are highly susceptible to adversarial noise in observations, which poses significant risks in safety-critical scenarios. The challenge inherent to adversarial perturbations is that by altering the information observed by the agent, the state becomes only partially observable. Existing approaches address this by either enforcing consistent actions across nearby states or maximizing the worst-case value within adversarially perturbed observations. However, the former suffers from performance degradation when attacks succeed, while the latter tends to be overly conservative, leading to suboptimal performance in benign settings. We hypothesize that these limitations stem from their failing to account for partial observability directly. To this end, we introduce a novel objective called Adversarial Counterfactual Error (ACoE), defined on the beliefs about the true state and balancing value optimization with robustness. To make ACoE scalable in model-free settings, we propose the theoretically-grounded surrogate objective Cumulative-ACoE (C-ACoE). Our empirical evaluations on standard benchmarks (MuJoCo, Atari, and Highway) demonstrate that our method significantly outperforms current state-of-the-art approaches for addressing adversarial RL challenges, offering a promising direction for improving robustness in DRL under adversarial conditions. Our code is available at https://github.com/romanbelaire/acoe-robust-rl.