論文の概要: Vax-a-Net: Training-time Defence Against Adversarial Patch Attacks

• arxiv url: http://arxiv.org/abs/2009.08194v1
• Date: Thu, 17 Sep 2020 10:27:08 GMT
• ステータス: 処理完了
• システム内更新日: 2022-10-17 11:37:15.440567
• Title: Vax-a-Net: Training-time Defence Against Adversarial Patch Attacks
• Title（参考訳）: vax-a-net: 敵のパッチ攻撃に対するトレーニング時間防御
• Authors: T. Gittings, S. Schneider and J. Collomosse
• Abstract要約: 本稿では、敵対的パッチアタック(APAs)に対する畳み込みニューラルネットワーク(CNN)の免疫技術を提案する。 APAは視覚的に過剰な局所領域(パッチ)を画像に挿入し、誤分類を誘発する。 本稿では,GAN(Geneversarative Adversarial Network)アーキテクチャを導入し,APAで使用するパッチの合成を同時に行うとともに,事前学習対象のCNNに適応してそれらに対する感受性を低下させる手法を提案する。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: We present Vax-a-Net; a technique for immunizing convolutional neural networks (CNNs) against adversarial patch attacks (APAs). APAs insert visually overt, local regions (patches) into an image to induce misclassification. We introduce a conditional Generative Adversarial Network (GAN) architecture that simultaneously learns to synthesise patches for use in APAs, whilst exploiting those attacks to adapt a pre-trained target CNN to reduce its susceptibility to them. This approach enables resilience against APAs to be conferred to pre-trained models, which would be impractical with conventional adversarial training due to the slow convergence of APA methods. We demonstrate transferability of this protection to defend against existing APAs, and show its efficacy across several contemporary CNN architectures.
• Abstract（参考訳）: 本稿では,敵対的パッチアタック(APA)に対する畳み込みニューラルネットワーク(CNN)の免疫技術であるVax-a-Netを提案する。 APAは視覚的に過剰な局所領域(パッチ)を画像に挿入し、誤分類を引き起こす。 apasで使用するパッチを合成するために同時に学習する条件付きジェネレーショナル・アドバーサリアン・ネットワーク(gan)アーキテクチャを導入するとともに、これらの攻撃を利用して事前訓練されたターゲットcnnを適応させ、それらに対する感受性を低減させる。 このアプローチでは、事前訓練されたモデルに対してapasに対するレジリエンスを付与することができるが、apaメソッドの収束が遅いため、従来の敵対的トレーニングでは実用的ではない。 本稿では,この保護を既存のAPAに対して防御する上での伝達性を示し,その有効性を示す。

関連論文リスト

• Edge-Only Universal Adversarial Attacks in Distributed Learning [49.546479320670464]
  本研究では,攻撃者がモデルのエッジ部分のみにアクセスした場合に,ユニバーサルな敵攻撃を発生させる可能性について検討する。 提案手法は, エッジ側の重要な特徴を活用することで, 未知のクラウド部分において, 効果的な誤予測を誘導できることを示唆する。 ImageNetの結果は、未知のクラウド部分に対する強力な攻撃伝達性を示している。
  論文  参考訳（メタデータ） (2024-11-15T11:06:24Z)
• BadCLIP: Dual-Embedding Guided Backdoor Attack on Multimodal Contrastive Learning [85.2564206440109]
  本報告では,防衛後においてもバックドア攻撃が有効であり続けるという現実的なシナリオにおける脅威を明らかにする。 バックドア検出や細調整防御のモデル化に抵抗性のあるemphtoolnsアタックを導入する。
  論文  参考訳（メタデータ） (2023-11-20T02:21:49Z)
• Language Guided Adversarial Purification [3.9931474959554496]
  生成モデルを用いた対向浄化は、強い対向防御性能を示す。 新しいフレームワーク、Language Guided Adversarial Purification (LGAP)は、事前訓練された拡散モデルとキャプションジェネレータを利用する。
  論文  参考訳（メタデータ） (2023-09-19T06:17:18Z)
• DiffDefense: Defending against Adversarial Attacks via Diffusion Models [24.328384566645738]
  機械学習モデルの摂動に対する感受性は、敵の攻撃に対して脆弱である。 提案手法は, クリーンな精度, 速度, プラグ・アンド・プレイの互換性を保ちながら, 敵の脅威に対する堅牢性を提供する。
  論文  参考訳（メタデータ） (2023-09-07T13:28:36Z)
• DIFFender: Diffusion-Based Adversarial Defense against Patch Attacks [34.86098237949214]
  敵対的攻撃、特にパッチ攻撃は、ディープラーニングモデルの堅牢性と信頼性に重大な脅威をもたらす。 本稿では,テキスト誘導拡散モデルを用いてパッチ攻撃に対処する新しい防御フレームワークであるDIFFenderを紹介する。 DIFFenderは、パッチのローカライゼーションと復元の2つのタスクを単一の拡散モデルフレームワークに統合する。
  論文  参考訳（メタデータ） (2023-06-15T13:33:27Z)
• The Feasibility and Inevitability of Stealth Attacks [63.14766152741211]
  我々は、攻撃者が汎用人工知能システムにおける決定を制御できる新しい敵の摂動について研究する。 敵対的なデータ修正とは対照的に、ここで考慮する攻撃メカニズムには、AIシステム自体の変更が含まれる。
  論文  参考訳（メタデータ） (2021-06-26T10:50:07Z)
• Universal Adversarial Training with Class-Wise Perturbations [78.05383266222285]
  敵の訓練は 敵の攻撃を防御するために 最も広く使われる方法です この作業では、UAPがすべてのクラスを等しく攻撃しないことがわかります。 我々は,対人訓練におけるクラスワイドUAPの利用を提案することで,SOTA UATを改善した。
  論文  参考訳（メタデータ） (2021-04-07T09:05:49Z)
• Combating Adversaries with Anti-Adversaries [118.70141983415445]
  特に、我々の層は、逆の層とは反対の方向に入力摂動を生成します。 我々は,我々の階層と名目および頑健に訓練されたモデルを組み合わせることで,我々のアプローチの有効性を検証する。 我々の対向層は、クリーンな精度でコストを伴わずにモデルロバスト性を著しく向上させる。
  論文  参考訳（メタデータ） (2021-03-26T09:36:59Z)
• A Data Augmentation-based Defense Method Against Adversarial Attacks in Neural Networks [7.943024117353317]
  そこで本研究では,実生活制約に適合した完全ホワイトボックス攻撃を効果的に無効化する軽量防衛手法を開発した。 我々のモデルは、50発のBPDAによる高度な適応攻撃に耐えることができ、攻撃成功率をほぼゼロに抑えながら、目標モデルが約80%の精度を維持するのに役立ちます。
  論文  参考訳（メタデータ） (2020-07-30T08:06:53Z)
• A Self-supervised Approach for Adversarial Robustness [105.88250594033053]
  敵対的な例は、ディープニューラルネットワーク(DNN)ベースの視覚システムにおいて破滅的な誤りを引き起こす可能性がある。 本稿では,入力空間における自己教師型対向学習機構を提案する。 これは、反逆攻撃に対する強力な堅牢性を提供する。
  論文  参考訳（メタデータ） (2020-06-08T20:42:39Z)
• Adversarial Feature Desensitization [12.401175943131268]
  本稿では,ドメイン適応分野からの洞察を基盤とした,対向ロバスト性に対する新しいアプローチを提案する。 提案手法は,入力の逆方向の摂動に対して不変な特徴を学習することを目的として,AFD(Adversarial Feature Desensitization)と呼ばれる。
  論文  参考訳（メタデータ） (2020-06-08T14:20:02Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。