arXiv:2303.13326v3 通告类型: 更改-交叉引用 摘要：机器学习模型对对抗攻击的脆弱性近年来引起了广泛关注。大多数现有研究主要关注独立单代理学习者的行为。相比之下，本文研究了图上的对抗训练，其中个体代理受到不同强度水平的空间扰动。预期通过链接代理间的交互以及在图上可能存在的异质性攻击模型，可以借助群体协调能力增强鲁棒性。利用分布式学习的最小-最大形式，我们为多代理系统开发了一种去中心化的对抗训练框架。具体地，我们基于两种流行的去中心化学习策略——扩散和共识，设计了两种去中心化的对抗训练算法。我们分析了所提出框架在强凸、凸和非凸环境下的收敛性，并说明了对抗攻击下的增强鲁棒性。