近日,人工智能与信息工程学院大数据与智能安全团队研究论文《Toward Subspace-Perturbed Trajectory-Aware Backdoor Attacks in Deep Reinforcement Learning》 被国际机器学习大会(ICML)2026正式接收。该论文钱亚冠教授为第一作者,鲍琦琦为通讯作者,浙江科技大学为第一单位。
该研究面向深度强化学习安全问题中的后门攻击机理,针对感知隐蔽性、投毒效率与价值函数一致性之间的关键挑战,提出统一分析框架SpecDRL。方法从状态子空间扰动注入、关键时间步选择与奖励一致性约束三个层面进行系统建模,为强化学习安全性分析提供了新的研究视角。论文正文加附录理论证明共计21页,充分展示了该方法在数学上的严谨性。
国际机器学习大会(ICML)是机器学习领域历史最悠久、最具影响力的国际顶级会议之一,与NeurIPS、ICLR并称为机器学习领域的“三大顶会”,是中国计算机学会(CCF)推荐的A类国际会议。本次论文录用体现了团队在人工智能安全与可信学习方向的持续研究积累与国际同行的学术认可。
大数据与智能安全团队在钱亚冠教授带领下,长期围绕 AI模型安全、数据安全等方向开展系统研究。近年来,团队持续产出高水平成果,发表在国内外高水平期刊和顶级会议;授权发明专利10余项。团队承担国家自然科学基金、中央军委科技委创新特区项目、浙江省自然科学基金重点项目等多项科研任务,并与海康威视等单位开展产学研合作。(人工智能与信息工程学院 袁园)
