arXiv:2502.02290v1 威胁类型：跨领域 摘要：对抗攻击对数据驱动系统构成重大威胁，研究人员已经投入了大量资源研究它们。尽管经济上具有重要意义，但这一趋势在很大程度上忽视了信用卡欺诈检测的问题。为了解决这一缺口，我们提出了一种新的威胁模型，展示了现有攻击的局限性，并突显了需要调查新方法的必要性。然后，我们设计了一种新的对抗攻击方法，用于信用卡欺诈检测，利用强化学习来绕过分类器。这种攻击被称为FRAUD-RLA，旨在通过优化探索-利用权衡来最大化攻击者的奖励，并且比竞争对手所需的知识要少得多。我们在三个不同的异构数据集和两种欺诈检测系统上进行的实验表明，即使考虑到我们威胁模型施加的严重限制，FRAUD-RLA也是有效的。