論文の概要: Attack as the Best Defense: Nullifying Image-to-image Translation GANs
via Limit-aware Adversarial Attack
- arxiv url: http://arxiv.org/abs/2110.02516v1
- Date: Wed, 6 Oct 2021 05:46:31 GMT
- ステータス: 処理完了
- システム内更新日: 2021-10-07 14:31:48.362577
- Title: Attack as the Best Defense: Nullifying Image-to-image Translation GANs
via Limit-aware Adversarial Attack
- Title(参考訳): 画像から画像への変換GANを無防備にする「Attack as the Best Defense」
- Authors: Chin-Yuan Yeh, Hsi-Wen Chen, Hong-Han Shuai, De-Nian Yang, Ming-Syan
Chen
- Abstract要約: Img2img翻訳技術の誤用は 社会に困難な問題をもたらします
限界対応自己誘導勾配すべり攻撃(LaS-GSA)について紹介する。
LaS-GSAはブラックボックス設定でimg2img翻訳プロセスをキャンセルするためにNullifying Attackに従っている。
実験により、LaS-GSAは4つの最先端のブラックボックス法よりも高い成功率で画像翻訳プロセスを無効化するためにクエリを少なくすることを示した。
- 参考スコア(独自算出の注目度): 19.05779425526815
- License: http://creativecommons.org/licenses/by-nc-nd/4.0/
- Abstract: With the successful creation of high-quality image-to-image (Img2Img)
translation GANs comes the non-ethical applications of DeepFake and DeepNude.
Such misuses of img2img techniques present a challenging problem for society.
In this work, we tackle the problem by introducing the Limit-Aware Self-Guiding
Gradient Sliding Attack (LaS-GSA). LaS-GSA follows the Nullifying Attack to
cancel the img2img translation process under a black-box setting. In other
words, by processing input images with the proposed LaS-GSA before publishing,
any targeted img2img GANs can be nullified, preventing the model from
maliciously manipulating the images. To improve efficiency, we introduce the
limit-aware random gradient-free estimation and the gradient sliding mechanism
to estimate the gradient that adheres to the adversarial limit, i.e., the pixel
value limitations of the adversarial example. Theoretical justifications
validate how the above techniques prevent inefficiency caused by the
adversarial limit in both the direction and the step length. Furthermore, an
effective self-guiding prior is extracted solely from the threat model and the
target image to efficiently leverage the prior information and guide the
gradient estimation process. Extensive experiments demonstrate that LaS-GSA
requires fewer queries to nullify the image translation process with higher
success rates than 4 state-of-the-art black-box methods.
- Abstract(参考訳): 高品質なイメージ・ツー・イメージ(Img2Img)翻訳が成功し、GANはDeepFakeとDeepNudeの非倫理的応用をもたらす。
img2imgの誤用は社会にとって難しい問題である。
本研究では,LaS-GSA(Limit-Aware Self-Guiding Gradient Sliding Attack)を提案する。
LaS-GSAはブラックボックス設定でimg2img翻訳プロセスをキャンセルするためにNullifying Attackに従っている。
言い換えれば、提案したLaS-GSAで入力画像を処理することで、ターゲットのimg2img GANを無効にすることができ、モデルが画像の悪意ある操作を防止することができる。
効率を向上させるために, 逆数制限に固執する勾配, すなわち, 逆数例の画素値制限を推定するために, 限界対応のランダム勾配フリー推定と勾配すべり機構を導入する。
理論的正当化は、上記の手法が方向と歩数の両方の対角限界に起因する非効率性をどのように防ぐかを検証する。
また、脅威モデルと目標画像とのみから効果的な自己誘導優先を抽出し、先行情報を効率的に活用し、勾配推定プロセスを導く。
広範な実験により、las-gsaは4つの最先端ブラックボックスメソッドよりも高い成功率で画像翻訳プロセスを無効化するためにクエリを少なくできることを示した。
関連論文リスト
- Every Pixel Has its Moments: Ultra-High-Resolution Unpaired Image-to-Image Translation via Dense Normalization [4.349838917565205]
画素レベルの統計モーメントを推定するために設計されたDense Normalization層を導入する。
このアプローチは、局所色と色調のコントラストを同時に保存しながら、ティリングアーティファクトを効果的に減少させる。
我々の研究は、未ペア画像から画像への翻訳の範囲内で任意の解像度の画像を扱うための将来の探索の道を開く。
論文 参考訳(メタデータ) (2024-07-05T04:14:50Z) - AICAttack: Adversarial Image Captioning Attack with Attention-Based Optimization [13.045125782574306]
本稿では,画像上の微妙な摂動によって画像キャプションモデルを攻撃する新たな攻撃戦略であるAICAttackを提案する。
ブラックボックス攻撃シナリオ内で動作するため、我々のアルゴリズムはターゲットモデルのアーキテクチャ、パラメータ、勾配情報へのアクセスを必要としない。
複数の犠牲者モデルに対するベンチマークデータセットの広範な実験を通じて,AICAttackの有効性を実証する。
論文 参考訳(メタデータ) (2024-02-19T08:27:23Z) - Rethinking PGD Attack: Is Sign Function Necessary? [131.6894310945647]
本稿では,このような手話に基づく更新アルゴリズムが段階的攻撃性能にどのように影響するかを理論的に分析する。
本稿では,手話の使用を排除したRGDアルゴリズムを提案する。
提案したRGDアルゴリズムの有効性は実験で広く実証されている。
論文 参考訳(メタデータ) (2023-12-03T02:26:58Z) - Explaining Image Enhancement Black-Box Methods through a Path Planning
Based Algorithm [5.617903764268157]
本稿では,技術拡張手法の状態から生成した出力を段階的に説明する経路計画アルゴリズムを提案する。
eXIEと呼ばれるこのアルゴリズムは、A*アルゴリズムの変種を用いて、拡張演算子の等価シーケンスの適用を通じて、他のメソッドの拡張プロセスをエミュレートする。
論文 参考訳(メタデータ) (2022-07-14T17:44:49Z) - Sampling-based Fast Gradient Rescaling Method for Highly Transferable
Adversarial Attacks [19.917677500613788]
勾配ベースのアプローチは一般的に、プロセスの最後に摂動を生成するために$sign$関数を使用する。
そこで本研究では,S-FGRM(Saming-based Fast Gradient Rescaling Method)を提案する。
論文 参考訳(メタデータ) (2022-04-06T15:12:20Z) - Adaptive Perturbation for Adversarial Attack [50.77612889697216]
そこで本研究では,新たな逆例に対する勾配に基づく攻撃手法を提案する。
逆方向の摂動を発生させるために,スケーリング係数を用いた正確な勾配方向を用いる。
本手法は, 高い伝達性を示し, 最先端の手法よりも優れた性能を示す。
論文 参考訳(メタデータ) (2021-11-27T07:57:41Z) - Sparse and Imperceptible Adversarial Attack via a Homotopy Algorithm [93.80082636284922]
少数の敵対的攻撃は、数ピクセルを摂動するだけでディープ・ネットワーク(DNN)を騙すことができる。
近年の取り組みは、他の等級のl_infty摂動と組み合わせている。
本稿では,空間的・神経的摂動に対処するホモトピーアルゴリズムを提案する。
論文 参考訳(メタデータ) (2021-06-10T20:11:36Z) - Staircase Sign Method for Boosting Adversarial Attacks [123.19227129979943]
トランスファーベースの攻撃の敵の例を作るのは難しいし、研究のホットスポットだ。
そこで本研究では,この問題を緩和するための新しい階段サイン法(S$2$M)を提案する。
我々の手法は一般に転送ベースの攻撃と統合することができ、計算オーバーヘッドは無視できる。
論文 参考訳(メタデータ) (2021-04-20T02:31:55Z) - Patch-wise++ Perturbation for Adversarial Targeted Attacks [132.58673733817838]
トランスファビリティの高い対比例の作成を目的としたパッチワイズ反復法(PIM)を提案する。
具体的には、各イテレーションのステップサイズに増幅係数を導入し、$epsilon$-constraintをオーバーフローする1ピクセルの全体的な勾配が、その周辺領域に適切に割り当てられる。
現在の攻撃方法と比較して、防御モデルでは35.9%、通常訓練されたモデルでは32.7%、成功率を大幅に向上させた。
論文 参考訳(メタデータ) (2020-12-31T08:40:42Z) - Encoding Power Traces as Images for Efficient Side-Channel Analysis [0.0]
サイドチャネル攻撃(SCA)は、暗号アルゴリズムの実装を攻撃するための強力な方法である。
ディープラーニング(DL)メソッドは、SCAを単純化し、同時に攻撃を成功させるために必要なサイドチャネルトレースの量を削減します。
本稿では,1次元トレースを2次元画像として解釈する新しい手法を提案する。
論文 参考訳(メタデータ) (2020-04-23T08:00:37Z) - Towards Query-Efficient Black-Box Adversary with Zeroth-Order Natural
Gradient Descent [92.4348499398224]
ブラックボックスの敵攻撃手法は、実用性や単純さから特に注目されている。
敵攻撃を設計するためのゼロ階自然勾配降下法(ZO-NGD)を提案する。
ZO-NGDは、最先端攻撃法と比較して、モデルクエリの複雑さが大幅に低い。
論文 参考訳(メタデータ) (2020-02-18T21:48:54Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。