【标题】Adversarial Robustness of Deep Reinforcement Learning based Dynamic Recommender Systems

【作者团队】Siyu Wang, Yuanjiang Cao, Xiaocong Chen, Lina Yao, Xianzhi Wang, Quan Z. Sheng

【发表日期】2021.12.2

【论文链接】https://arxiv.org/pdf/2112.00973.pdf

【推荐理由】对抗性攻击,例如输入和对抗性样本的对抗性扰动,对机器学习和深度学习技术(包括交互式推荐系统)构成了重大挑战。这些技术的潜在嵌入空间使得对抗性攻击难以在早期检测到。因果关系的最新进展表明,反事实也可以被认为是生成从不同分布中抽取的对抗样本作为训练样本的方法之一。本文提出探索基于强化学习的交互式推荐系统上的对抗性示例和攻击不可知检测。首先通过在输入中添加扰动并干预偶然因素来制作不同类型的对抗性示例。然后,通过基于精心制作的数据使用基于深度学习的分类器检测潜在攻击来增强推荐系统。最后,本文研究了对抗性示例的攻击强度和频率,并使用多种制作方法在标准数据集上评估本文的模型。大量实验研究表明,大多数对抗性攻击都是有效的,攻击强度和攻击频率都会影响攻击性能。策略定时攻击仅以 1/3 到 1/2 的攻击频率实现了比较攻击性能。此外,本文用一种制作方法训练的黑盒检测器具有优于其他几种制作方法的泛化能力。

内容中包含的图片若涉及版权问题,请及时与我们联系删除