論文の概要: A Survey On Universal Adversarial Attack
- arxiv url: http://arxiv.org/abs/2103.01498v1
- Date: Tue, 2 Mar 2021 06:35:09 GMT
- ステータス: 処理完了
- システム内更新日: 2021-03-03 17:10:49.092015
- Title: A Survey On Universal Adversarial Attack
- Title(参考訳): 普遍的敵対攻撃に関する調査
- Authors: Chaoning Zhang, Philipp Benz, Chenguo Lin, Adil Karjauv, Jing Wu, In
So Kweon
- Abstract要約: ディープニューラルネットワーク(DNN)は、様々なアプリケーションで顕著な性能を示している。
敵の摂動の攻撃に弱いことが広く知られている。
ユニバーサル敵対的摂動(UAP)は、ほとんどの画像のターゲットDNNをだまします。
- 参考スコア(独自算出の注目度): 68.1815935074054
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Deep neural networks (DNNs) have demonstrated remarkable performance for
various applications, meanwhile, they are widely known to be vulnerable to the
attack of adversarial perturbations. This intriguing phenomenon has attracted
significant attention in machine learning and what might be more surprising to
the community is the existence of universal adversarial perturbations (UAPs),
i.e. a single perturbation to fool the target DNN for most images. The
advantage of UAP is that it can be generated beforehand and then be applied
on-the-fly during the attack. With the focus on UAP against deep classifiers,
this survey summarizes the recent progress on universal adversarial attacks,
discussing the challenges from both the attack and defense sides, as well as
the reason for the existence of UAP. Additionally, universal attacks in a wide
range of applications beyond deep classification are also covered.
- Abstract(参考訳): ディープニューラルネットワーク(DNN)は様々なアプリケーションで顕著な性能を示してきたが、敵の摂動の攻撃に弱いことが広く知られている。
この興味深い現象は機械学習に大きな注目を集めており、コミュニティにとってより驚くべきのは、普遍的敵対的摂動(UAP)の存在である。
ほとんどの画像に対してターゲットのDNNを騙す単一の摂動。
UAPの利点は、事前に生成し、攻撃中にオンザフライで適用できることである。
本調査は, 深層分類器に対するUAPの取り組みから, 攻撃・防衛双方の課題とUAPの存在理由を論じ, 近年の普遍的敵攻撃の進展をまとめたものである。
さらに、深い分類を超えた幅広いアプリケーションにおけるユニバーサルアタックもカバーされている。
関連論文リスト
- Joint Universal Adversarial Perturbations with Interpretations [19.140429650679593]
本稿では,JUAP(Universal Reversarial Perturbation)を生成する新たな攻撃フレームワークを提案する。
我々の知る限りでは、これはDNNと解釈の両方を共同攻撃するUAPを研究する最初の試みである。
論文 参考訳(メタデータ) (2024-08-03T08:58:04Z) - Universal Adversarial Attacks on Neural Networks for Power Allocation in
a Massive MIMO System [60.46526086158021]
我々は,White-box や Black-box 攻撃として,UAP (Universal Adversarial Perturbation) 工法を提案する。
その結果, 敵の成功率は最大60%, 40%の確率で達成できることがわかった。
提案されたUAPベースの攻撃は、古典的なホワイトボックス攻撃に比べて実用的で現実的なアプローチである。
論文 参考訳(メタデータ) (2021-10-10T08:21:03Z) - Real-time Detection of Practical Universal Adversarial Perturbations [3.806971160251168]
ディープニューラルネットワーク(dnn)に対する物理的に実現可能で堅牢な攻撃を可能にするuniversal adversarial perturbation(uaps)
本稿では、UAPのリアルタイム検出を可能にする効率的でスケーラブルなアルゴリズムであるHyperNeuronを提案する。
論文 参考訳(メタデータ) (2021-05-16T03:01:29Z) - Universal Adversarial Training with Class-Wise Perturbations [78.05383266222285]
敵の訓練は 敵の攻撃を防御するために 最も広く使われる方法です
この作業では、UAPがすべてのクラスを等しく攻撃しないことがわかります。
我々は,対人訓練におけるクラスワイドUAPの利用を提案することで,SOTA UATを改善した。
論文 参考訳(メタデータ) (2021-04-07T09:05:49Z) - Universal Adversarial Perturbations Through the Lens of Deep
Steganography: Towards A Fourier Perspective [78.05383266222285]
人間の知覚不能な摂動は、ほとんどの画像のディープニューラルネットワーク(DNN)をだますために生成することができる。
ディープステガノグラフィタスクでは同様の現象が観測されており、デコーダネットワークはわずかに乱れたカバー画像から秘密の画像を取得することができる。
1)攻撃と隠蔽を同時に行うユニバーサル・シークレット・アドバイサル・パーターベーション(USAP)、(2)人間の目では見えないハイパスUAP(HP-UAP)の2つの新しい変種を提案する。
論文 参考訳(メタデータ) (2021-02-12T12:26:39Z) - Generalizing Universal Adversarial Attacks Beyond Additive Perturbations [8.72462752199025]
また,非付加摂動により,普遍的対向攻撃が達成できることが示唆された。
本稿では,GUAPと呼ばれる,統一的かつフレキシブルな汎用攻撃フレームワークを提案する。
CIFAR-10とImageNetデータセットを6つのディープニューラルネットワークモデルで実験する。
論文 参考訳(メタデータ) (2020-10-15T14:25:58Z) - Double Targeted Universal Adversarial Perturbations [83.60161052867534]
本稿では, インスタンス別画像依存摂動と汎用的普遍摂動のギャップを埋めるために, 二重目標普遍摂動(DT-UAP)を導入する。
提案したDTAアルゴリズムの幅広いデータセットに対する有効性を示すとともに,物理攻撃の可能性を示す。
論文 参考訳(メタデータ) (2020-10-07T09:08:51Z) - Measurement-driven Security Analysis of Imperceptible Impersonation
Attacks [54.727945432381716]
本稿では,ディープニューラルネットワークを用いた顔認識システムの実用性について検討する。
皮膚の色,性別,年齢などの要因が,特定の標的に対する攻撃を行う能力に影響を及ぼすことを示す。
また,攻撃者の顔のさまざまなポーズや視点に対して堅牢なユニバーサルアタックを構築する可能性についても検討した。
論文 参考訳(メタデータ) (2020-08-26T19:27:27Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。