論文の概要: Demiguise Attack: Crafting Invisible Semantic Adversarial Perturbations with Perceptual Similarity

• arxiv url: http://arxiv.org/abs/2107.01396v1
• Date: Sat, 3 Jul 2021 10:14:01 GMT
• ステータス: 処理完了
• システム内更新日: 2021-07-06 15:22:16.931342
• Title: Demiguise Attack: Crafting Invisible Semantic Adversarial Perturbations with Perceptual Similarity
• Title（参考訳）: デミギーズ・アタック : 知覚的類似性を持つ不可視的セマンティック・アタック
• Authors: Yajie Wang, Shangbo Wu, Wenyi Jiang, Shengang Hao, Yu-an Tan and Quanxin Zhang
• Abstract要約: 敵対的な例は、視覚的に知覚できない摂動を持つ悪意のあるイメージである。 我々は、知覚的類似性による非制限の摂動を創りだすデミガイズアタックを提案する。 我々のアプローチでは、広く利用されている攻撃を拡大し、敵に対する効果を著しく高めつつ、認識不能に寄与する。
• 参考スコア（独自算出の注目度）: 5.03315505352304
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Deep neural networks (DNNs) have been found to be vulnerable to adversarial examples. Adversarial examples are malicious images with visually imperceptible perturbations. While these carefully crafted perturbations restricted with tight $\Lp$ norm bounds are small, they are still easily perceivable by humans. These perturbations also have limited success rates when attacking black-box models or models with defenses like noise reduction filters. To solve these problems, we propose Demiguise Attack, crafting ``unrestricted'' perturbations with Perceptual Similarity. Specifically, we can create powerful and photorealistic adversarial examples by manipulating semantic information based on Perceptual Similarity. Adversarial examples we generate are friendly to the human visual system (HVS), although the perturbations are of large magnitudes. We extend widely-used attacks with our approach, enhancing adversarial effectiveness impressively while contributing to imperceptibility. Extensive experiments show that the proposed method not only outperforms various state-of-the-art attacks in terms of fooling rate, transferability, and robustness against defenses but can also improve attacks effectively. In addition, we also notice that our implementation can simulate illumination and contrast changes that occur in real-world scenarios, which will contribute to exposing the blind spots of DNNs.
• Abstract（参考訳）: ディープニューラルネットワーク(DNN)は、敵の例に弱いことがわかっている。 敵対的な例は、視覚的に知覚できない摂動を持つ悪意のあるイメージである。 厳密な$\Lp$ノルム境界で制限されたこれらの注意深い摂動は小さいが、それでも人間によって容易に知覚できる。 これらの摂動は、ブラックボックスモデルやノイズ低減フィルタのような防御力のあるモデルを攻撃する場合の成功率も低い。 これらの問題を解決するために,知覚的類似性を伴う「非制限」摂動を実現するデミガイズアタックを提案する。 具体的には、知覚的類似性に基づいて意味情報を操作することによって、強力でフォトリアリスティックな敵意の例を作ることができる。 私たちが生成する敵対的な例は人間の視覚システム(HVS)に親しみやすいが、摂動は大きい。 我々は,このアプローチで広く使用されている攻撃を拡張し,非知覚性に寄与しながら,敵対的効果を著しく高めている。 実験結果から, 提案手法は, ダンピング率, 移動性, 堅牢性を両立させるだけでなく, 効果的に攻撃を改善できることが示唆された。 さらに,実世界のシナリオで発生する照明やコントラストの変化をシミュレートすることで,dnnの盲点の露出に寄与できることにも気付きました。

関連論文リスト

• Transcending Adversarial Perturbations: Manifold-Aided Adversarial Examples with Legitimate Semantics [10.058463432437659]
  ディープニューラルネットワークは、悪意のある小さな摂動によって操作される敵の例に対して、極めて脆弱であった。 本稿では, 現実的, 合法的意味論による敵対的事例を生成するために, 教師付き意味変換生成モデルを提案する。 MNISTおよび産業用欠陥データセットを用いた実験により、我々の敵の例は、より良い視覚的品質を示しただけでなく、優れた攻撃伝達性を示した。
  論文  参考訳（メタデータ） (2024-02-05T15:25:40Z)
• AFLOW: Developing Adversarial Examples under Extremely Noise-limited Settings [7.828994881163805]
  ディープニューラルネットワーク(DNN)は、敵の攻撃に対して脆弱である。 本稿では,AFLOW と呼ばれる新しい正規化フローベースのエンドツーエンドアタックフレームワークを提案する。 既存の手法と比較すると、AFLOWは認識不能性、画質、攻撃能力に優れていた。
  論文  参考訳（メタデータ） (2023-10-15T10:54:07Z)
• Content-based Unrestricted Adversarial Attack [53.181920529225906]
  本稿では,コンテンツベース非制限攻撃という新たな非制限攻撃フレームワークを提案する。 自然像を表す低次元多様体を利用することで、像を多様体上に写像し、その逆方向に沿って最適化する。
  論文  参考訳（メタデータ） (2023-05-18T02:57:43Z)
• Diffusion Models for Imperceptible and Transferable Adversarial Attack [23.991194050494396]
  本稿では,拡散モデルの生成的および識別的パワーを両立させることにより,新たな非受容的かつ伝達可能な攻撃を提案する。 提案手法であるDiffAttackは,対向攻撃場に拡散モデルを導入する最初の方法である。
  論文  参考訳（メタデータ） (2023-05-14T16:02:36Z)
• Shadows can be Dangerous: Stealthy and Effective Physical-world Adversarial Attack by Natural Phenomenon [79.33449311057088]
  我々は、非常に一般的な自然現象であるシャドーによって摂動が生じる新しい種類の光対角運動例について研究する。 我々は,シミュレーション環境と実環境の両方において,この新たな攻撃の有効性を広く評価した。
  論文  参考訳（メタデータ） (2022-03-08T02:40:18Z)
• ALA: Naturalness-aware Adversarial Lightness Attack [20.835253688686763]
  逆光攻撃(英語: Adversarial Lightness Attack、ALA)は、画像の明度を変更することに焦点を当てた非制限逆光攻撃である。 画像の自然性を高めるため、光の範囲と分布に応じて自然性を考慮した正規化を行う。
  論文  参考訳（メタデータ） (2022-01-16T15:25:24Z)
• Identification of Attack-Specific Signatures in Adversarial Examples [62.17639067715379]
  異なる攻撃アルゴリズムは, その効果だけでなく, 被害者の質的な影響も示している。 以上の結果から, 予測的対人攻撃は, 模擬モデルにおける成功率だけでなく, 被害者に対するより深い下流効果によって比較されるべきであることが示唆された。
  論文  参考訳（メタデータ） (2021-10-13T15:40:48Z)
• Discriminator-Free Generative Adversarial Attack [87.71852388383242]
  生成的ベースの敵攻撃は、この制限を取り除くことができる。 ASymmetric Saliency-based Auto-Encoder (SSAE) は摂動を生成する。 SSAEが生成した敵の例は、広く使われているモデルを崩壊させるだけでなく、優れた視覚的品質を実現する。
  論文  参考訳（メタデータ） (2021-07-20T01:55:21Z)
• Adversarial Examples Detection beyond Image Space [88.7651422751216]
  摂動と予測信頼の間にはコンプライアンスが存在することが分かり、予測信頼の面から少数の摂動攻撃を検出するための指針となる。 本研究では,画像ストリームが画素アーティファクトに注目し,勾配ストリームが信頼度アーティファクトに対応する2ストリームアーキテクチャによる画像空間を超えた手法を提案する。
  論文  参考訳（メタデータ） (2021-02-23T09:55:03Z)
• Error Diffusion Halftoning Against Adversarial Examples [85.11649974840758]
  敵対的な例には、深いニューラルネットワークを誤った予測にだますことができる慎重に作られた摂動が含まれます。 誤り拡散のハーフトン化に基づく新しい画像変換防御を提案し、逆転の例に対して防御するための逆転訓練と組み合わせます。
  論文  参考訳（メタデータ） (2021-01-23T07:55:02Z)
• Perception Improvement for Free: Exploring Imperceptible Black-box Adversarial Attacks on Image Classification [27.23874129994179]
  ホワイトボックスの敵攻撃は、特に大きな画像の場合、小さな摂動を伴うニューラルネットワークを騙すことができる。 逆行性摂動を成功させることは、特にトランスファーベースのブラックボックス逆行攻撃では困難である。 本稿では,心理的知覚モデルに基づく対向画像の生成による構造認識型対向攻撃を提案する。
  論文  参考訳（メタデータ） (2020-10-30T07:17:12Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。