arXiv:2502.02290v1 宣告类型: cross 摘要: 敌对攻击对数据驱动系统构成了重大威胁，研究人员投入了大量资源研究它们。尽管具有重要的经济意义，这一趋势在很大程度上忽视了信用卡欺诈检测的问题。为了解决这一差距，我们提出了一种新的威胁模型，展示了现有攻击的局限性，并强调了调查新方法的必要性。然后，我们为信用卡欺诈检测设计了一种新的敌对攻击，使用强化学习绕过分类器。这种攻击称为FRAUD-RLA，旨在通过优化探索与利用的权衡来最大化攻击者的奖励，并且所需的知识远少于竞争对手。我们的实验在三个不同的异构数据集上进行，并对两种欺诈检测系统进行测试，结果显示即使在我们的威胁模型施加的严重限制下，FRAUD-RLA 也是有效的。