Fugu-MT 論文翻訳(概要): Sparse-RS: a versatile framework for query-efficient sparse black-box adversarial attacks

論文の概要: Sparse-RS: a versatile framework for query-efficient sparse black-box adversarial attacks

arxiv url: http://arxiv.org/abs/2006.12834v3
Date: Tue, 8 Feb 2022 00:32:43 GMT
ステータス: 処理完了
システム内更新日: 2022-11-17 21:31:15.464229
Title: Sparse-RS: a versatile framework for query-efficient sparse black-box adversarial attacks
Title（参考訳）: Sparse-RS:クエリ効率の良いスパースブラックボックス攻撃のための汎用フレームワーク
Authors: Francesco Croce, Maksym Andriushchenko, Naman D. Singh, Nicolas Flammarion, Matthias Hein
Abstract要約: ブラックボックス設定におけるスパース攻撃および未標的攻撃に対するランダム探索に基づく多目的フレームワークであるSparse-RSを提案する。 Sparse-RSは代替モデルに依存しておらず、複数のスパース攻撃モデルに対して最先端の成功率とクエリ効率を達成する。
参考スコア（独自算出の注目度）: 64.03012884804458
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: We propose a versatile framework based on random search, Sparse-RS, for score-based sparse targeted and untargeted attacks in the black-box setting. Sparse-RS does not rely on substitute models and achieves state-of-the-art success rate and query efficiency for multiple sparse attack models: $l_0$-bounded perturbations, adversarial patches, and adversarial frames. The $l_0$-version of untargeted Sparse-RS outperforms all black-box and even all white-box attacks for different models on MNIST, CIFAR-10, and ImageNet. Moreover, our untargeted Sparse-RS achieves very high success rates even for the challenging settings of $20\times20$ adversarial patches and $2$-pixel wide adversarial frames for $224\times224$ images. Finally, we show that Sparse-RS can be applied to generate targeted universal adversarial patches where it significantly outperforms the existing approaches. The code of our framework is available at https://github.com/fra31/sparse-rs.
Abstract（参考訳）: ブラックボックス設定におけるスコアベーススパース攻撃に対するランダム検索に基づく多目的フレームワークであるSparse-RSを提案する。 Sparse-RSは代替モデルに頼らず、複数のスパース攻撃モデル($l_0$-bounded perturbation, 対向パッチ, 対向フレーム)に対して、最先端の成功率とクエリ効率を達成する。ターゲット外のsparse-rsの$l_0$-versionは、mnist、cifar-10、imagenetの異なるモデルに対するすべてのブラックボックスおよびホワイトボックス攻撃よりも優れている。さらに、ターゲット外のsparse-rsは、224\times224$の画像に対する20\times20$広告パッチと2ドルのピクセル幅広告フレームという困難な設定でも非常に高い成功率を達成しています。最後に,Sparse-RSを適用すれば,既存のアプローチよりも大幅に優れる汎用的なパッチを生成することができることを示す。私たちのフレームワークのコードはhttps://github.com/fra31/sparse-rsで利用可能です。

関連論文リスト

Deep Adversarial Defense Against Multilevel-Lp Attacks [5.604868766260297]
本稿では,EMRC法 (Efficient Robust Mode Connectivity) と呼ばれる,計算効率の良いマルチレベル$ell_p$ディフェンスを提案する。連続最適化で用いられる解析的継続アプローチと同様に、この手法は2つの$p$特化逆最適化モデルをブレンドする。我々は,AT-$ell_infty$,E-AT,MSDと比較して,本手法が様々な攻撃に対して優れていることを示す実験を行った。
論文参考訳（メタデータ） (2024-07-12T13:30:00Z)
$σ$-zero: Gradient-based Optimization of $\ell_0$-norm Adversarial Examples [14.17412770504598]
入力摂動の作成には$ell_infty$-normの制約が使用できることを示す。我々は $sigma$-norm と呼ばれる新しい $ell_infty$-norm 攻撃を提案する。これは、成功、サイズ、効率の点で競合するすべての敵攻撃を上回っます。
論文参考訳（メタデータ） (2024-02-02T20:08:11Z)
Towards Compositional Adversarial Robustness: Generalizing Adversarial Training to Composite Semantic Perturbations [70.05004034081377]
まず,合成逆数例を生成する新しい手法を提案する。本手法は, コンポーネントワイド射影勾配勾配を利用して最適攻撃組成を求める。次に,モデルロバスト性を$ell_p$-ballから複合意味摂動へ拡張するための一般化逆トレーニング(GAT)を提案する。
論文参考訳（メタデータ） (2022-02-09T02:41:56Z)
Sparse and Imperceptible Adversarial Attack via a Homotopy Algorithm [93.80082636284922]
少数の敵対的攻撃は、数ピクセルを摂動するだけでディープ・ネットワーク(DNN)を騙すことができる。近年の取り組みは、他の等級のl_infty摂動と組み合わせている。本稿では,空間的・神経的摂動に対処するホモトピーアルゴリズムを提案する。
論文参考訳（メタデータ） (2021-06-10T20:11:36Z)
Adversarial Robustness by Design through Analog Computing and Synthetic Gradients [80.60080084042666]
光コプロセッサにインスパイアされた敵攻撃に対する新しい防御機構を提案する。ホワイトボックス設定では、我々の防御はランダム投影のパラメータを難読化することで機能する。光学系におけるランダムプロジェクションとバイナライゼーションの組み合わせにより、様々な種類のブラックボックス攻撃に対するロバスト性も向上する。
論文参考訳（メタデータ） (2021-01-06T16:15:29Z)
Stochastic sparse adversarial attacks [17.43654235818416]
本稿では,ニューラルネットワーク分類器(NNC)の単純かつ高速かつ純粋に雑音に基づく標的的かつ未標的的攻撃として,SSAA(sparse adversarial attacks)を提案する。 SSAAは、マルコフプロセスに広く用いられる小さな拡張アイデアを活用することで考案された。小型および大規模データセット(CIFAR-10とImageNet)の実験では、最先端の手法と比較して、SSAAのいくつかの利点が示されている。
論文参考訳（メタデータ） (2020-11-24T22:07:51Z)
Improving Query Efficiency of Black-box Adversarial Attack [75.71530208862319]
ニューラルプロセスに基づくブラックボックス対逆攻撃(NP-Attack)を提案する。 NP-Attackはブラックボックス設定でクエリ数を大幅に削減できる。
論文参考訳（メタデータ） (2020-09-24T06:22:56Z)
Simple and Efficient Hard Label Black-box Adversarial Attacks in Low Query Budget Regimes [80.9350052404617]
そこで我々は,ブラックボックス攻撃の簡易かつ効率的なベイズ最適化(BO)に基づく手法を提案する。高次元におけるBOの性能に関する問題は、構造化された低次元部分空間における逆例を探すことによって回避される。提案手法は,10倍から20倍のクエリを必要としながら,攻撃成功率を2倍から10倍に向上させる。
論文参考訳（メタデータ） (2020-07-13T04:34:57Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。