論文の概要: Multi-Task Adversarial Attack

• arxiv url: http://arxiv.org/abs/2011.09824v1
• Date: Thu, 19 Nov 2020 13:56:58 GMT
• ステータス: 処理完了
• システム内更新日: 2022-09-23 21:53:23.944005
• Title: Multi-Task Adversarial Attack
• Title（参考訳）: マルチタスク・アタック
• Authors: Pengxin Guo, Yuancheng Xu, Baijiong Lin, Yu Zhang
• Abstract要約: MTA(Multi-Task adversarial Attack)は、複数のタスクの敵例を効率的に作成できる統合されたフレームワークである。 MTAは、全てのタスクのための共有エンコーダと複数のタスク固有のデコーダからなる逆転摂動のジェネレータを使用する。 共有エンコーダのおかげで、MTAはストレージコストを削減し、複数のタスクを同時に攻撃する際の推論を高速化する。
• 参考スコア（独自算出の注目度）: 3.412750324146571
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Deep neural networks have achieved impressive performance in various areas, but they are shown to be vulnerable to adversarial attacks. Previous works on adversarial attacks mainly focused on the single-task setting. However, in real applications, it is often desirable to attack several models for different tasks simultaneously. To this end, we propose Multi-Task adversarial Attack (MTA), a unified framework that can craft adversarial examples for multiple tasks efficiently by leveraging shared knowledge among tasks, which helps enable large-scale applications of adversarial attacks on real-world systems. More specifically, MTA uses a generator for adversarial perturbations which consists of a shared encoder for all tasks and multiple task-specific decoders. Thanks to the shared encoder, MTA reduces the storage cost and speeds up the inference when attacking multiple tasks simultaneously. Moreover, the proposed framework can be used to generate per-instance and universal perturbations for targeted and non-targeted attacks. Experimental results on the Office-31 and NYUv2 datasets demonstrate that MTA can improve the quality of attacks when compared with its single-task counterpart.
• Abstract（参考訳）: ディープニューラルネットワークは、様々な分野で目覚ましい性能を達成したが、敵の攻撃に弱いことが示されている。 以前の敵攻撃の研究は、主にシングルタスク設定に焦点を当てていた。 しかし、実際のアプリケーションでは、異なるタスクのために複数のモデルを同時に攻撃することが望ましい。 この目的のために,マルチタスク攻撃(MTA)を提案する。マルチタスク攻撃(MTA)は,タスク間の共通知識を活用することで,複数のタスクに対する敵の例を効率的に作成できる統合フレームワークである。 より具体的には、MTAは全てのタスクのための共有エンコーダと複数のタスク固有のデコーダからなる対向摂動のジェネレータを使用する。 共有エンコーダのおかげで、MTAはストレージコストを削減し、複数のタスクを同時に攻撃する際の推論を高速化する。 さらに,提案フレームワークは,標的攻撃や非標的攻撃に対して,インスタンス毎および普遍的な摂動を生成するのに使用できる。 Office-31とNYUv2データセットの実験結果によると、MTAはシングルタスクのデータセットと比較して、攻撃の質を向上させることができる。

関連論文リスト

• Derail Yourself: Multi-turn LLM Jailbreak Attack through Self-discovered Clues [88.96201324719205]
  本研究では,マルチターンインタラクションにおけるLarge Language Models(LLM)の安全性の脆弱性を明らかにする。 本稿ではアクターネットワーク理論に触発された新しいマルチターン攻撃手法であるActorAttackを紹介する。
  論文  参考訳（メタデータ） (2024-10-14T16:41:49Z)
• A Multi-task Adversarial Attack Against Face Authentication [16.86448076317697]
  本稿では,複数のユーザやシステムに対して適応可能なMTADVと呼ばれるマルチタスク逆攻撃アルゴリズムを提案する。 MTADVはLFW、CelebA、CelebA-HQなど、さまざまな顔データセットに対して有効である。
  論文  参考訳（メタデータ） (2024-08-15T15:13:22Z)
• Cross-Task Attack: A Self-Supervision Generative Framework Based on Attention Shift [3.6015992701968793]
  自己教師型クロスタスクアタックフレームワーク(CTA)を提案する。 CTAは、サンプルの注意領域をコアテンションマップから、アンチアテンションマップに近づけることで、クロスタスク摂動を生成する。 本研究では,複数の視覚課題に対する広範囲な実験を行い,提案手法の有効性を検証した。
  論文  参考訳（メタデータ） (2024-07-18T17:01:10Z)
• Meta Invariance Defense Towards Generalizable Robustness to Unknown Adversarial Attacks [62.036798488144306]
  現在の防衛は主に既知の攻撃に焦点を当てているが、未知の攻撃に対する敵意の強固さは見過ごされている。 メタ不変防衛(Meta Invariance Defense, MID)と呼ばれる攻撃非依存の防御手法を提案する。 MIDは高レベルの画像分類と低レベルの頑健な画像再生における攻撃抑制において,知覚不能な逆方向の摂動に対して同時に頑健性を実現する。
  論文  参考訳（メタデータ） (2024-04-04T10:10:38Z)
• Multi-granular Adversarial Attacks against Black-box Neural Ranking Models [111.58315434849047]
  多粒性摂動を取り入れた高品質な逆数例を作成する。 我々は,多粒体攻撃を逐次的意思決定プロセスに変換する。 本手法は,攻撃の有効性と非受容性の両方において,一般的なベースラインを超えている。
  論文  参考訳（メタデータ） (2024-04-02T02:08:29Z)
• MaskMA: Towards Zero-Shot Multi-Agent Decision Making with Mask-Based Collaborative Learning [56.00558959816801]
  マルチエージェント意思決定(MaskMA)のためのMaskベースの協調学習フレームワークを提案する。 MaskMAは、非集中的な実行によって60の未確認テストマップ上で、77.8%の平均ゼロショット勝利率を達成できることを示す。
  論文  参考訳（メタデータ） (2023-10-18T09:53:27Z)
• Multi-Task Models Adversarial Attacks [25.834775498006657]
  マルチタスク学習はマルチタスクモデルとして知られる特異モデルを開発し、複数のタスクを同時に実行する。 シングルタスクモデルのセキュリティは徹底的に研究されているが、マルチタスクモデルはいくつかの重要なセキュリティ問題を引き起こす。 本稿では,これらの質問に対して,詳細な分析と厳密な実験を通じて対処する。
  論文  参考訳（メタデータ） (2023-05-20T03:07:43Z)
• Scalable Attribution of Adversarial Attacks via Multi-Task Learning [11.302242821058865]
  敵帰属問題(Adversarial Attribution Problem, AAP)は、敵の例を生成するために用いられる。 MTAA(Multi-Task Adversarial Attribution)というマルチタスク学習フレームワークを提案する。
  論文  参考訳（メタデータ） (2023-02-25T12:27:44Z)
• Sparsely Activated Mixture-of-Experts are Robust Multi-Task Learners [67.5865966762559]
  本研究では,Mixture-of-Experts (MoE) がマルチタスク学習を改善するかを検討した。 タスク認識ゲーティング関数を考案し、異なるタスクから専門の専門家にサンプルをルーティングする。 これにより、多数のパラメータを持つ疎活性化マルチタスクモデルが得られるが、高密度モデルの計算コストは同じである。
  論文  参考訳（メタデータ） (2022-04-16T00:56:12Z)
• Double Targeted Universal Adversarial Perturbations [83.60161052867534]
  本稿では, インスタンス別画像依存摂動と汎用的普遍摂動のギャップを埋めるために, 二重目標普遍摂動(DT-UAP)を導入する。 提案したDTAアルゴリズムの幅広いデータセットに対する有効性を示すとともに,物理攻撃の可能性を示す。
  論文  参考訳（メタデータ） (2020-10-07T09:08:51Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。