AI News HubLIVE
站内改写1 分钟阅读

行为隐私泄露:代理协商中的推理攻击形式化与随机策略缓解

该论文被ARES 2026的AI4TCI研讨会接收。研究关注自主协商代理在高风险场景(如保险和采购)中的行为隐私泄露问题。作者设计了一种自适应随机协商策略,在保证(ε,δ)-差分隐私和几乎必然收敛的同时,将对手推理准确性降低43-50%,并将协商成功率和效用维持在90%以上。

近年来,自主协商代理在保险和采购等高风险领域的应用日益广泛。这些代理能够代表人类或组织进行复杂的讨价还价,然而,它们的行为模式可能泄露敏感的私有约束信息。传统的加密技术虽然能够保护明确通信的数值,但无法应对一种更为隐蔽的威胁——行为隐私泄露:攻击者通过观察代理的让步轨迹、响应时机以及收敛模式等协商动态,可以推断出代理的私人保留价格或其他约束。针对这一问题,一篇被ARES 2026国际会议下属AI4TCI研讨会接收的论文提出了形式化的推理攻击模型,并设计了一种基于随机策略的防御机制。

该论文的核心贡献在于设计了一种自适应随机协商策略。该策略联合满足了(ε,δ)-差分隐私、提议序列的几乎必然收敛(即当对手的保留价格允许时必定达成协议)以及高协商效用。具体而言,代理在每一轮协商中会以一定的概率随机偏离最优回应,从而掩盖其真实约束的行为痕迹。通过调整随机化参数,该策略能够在隐私保护程度与协商性能之间取得平衡。

为了验证该机制的有效性,研究团队在3000次合成双边协商场景中进行了评估。实验结果表明,该机制能够将对手的推理准确率降低43%至50%,同时将协商成功率和效用维持在90%以上。这意味着,在不显著牺牲谈判表现的前提下,可以达成强大的隐私保护。该工作为自主协商系统的安全部署提供了重要的理论基础和实践指导,尤其适用于那些对隐私和性能都有严格要求的应用场景。