論文の概要: Triangle Attack: A Query-efficient Decision-based Adversarial Attack
- arxiv url: http://arxiv.org/abs/2112.06569v1
- Date: Mon, 13 Dec 2021 11:24:20 GMT
- ステータス: 処理完了
- システム内更新日: 2021-12-14 17:23:46.720670
- Title: Triangle Attack: A Query-efficient Decision-based Adversarial Attack
- Title(参考訳): 三角攻撃:クエリ効率のよい逆攻撃
- Authors: Xiaosen Wang, Zeliang Zhang, Kangheng Tong, Dihong Gong, Kun He,
Zhifeng Li, Wei Liu
- Abstract要約: 長辺が任意の三角形の大きい角度に対して常に反対であるという幾何学的情報を活用することにより、摂動を最適化する新しい三角攻撃(TA)を提案する。
TAは1,000クエリ以内の攻撃成功率をはるかに高く達成し、さまざまな摂動予算の下で同じ攻撃成功率を達成するために、クエリ数をはるかに少なくする必要がある。
- 参考スコア(独自算出の注目度): 19.350069624506858
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Decision-based attack poses a severe threat to real-world applications since
it regards the target model as a black box and only accesses the hard
prediction label. Great efforts have been made recently to decrease the number
of queries; however, existing decision-based attacks still require thousands of
queries in order to generate good quality adversarial examples. In this work,
we find that a benign sample, the current and the next adversarial examples
could naturally construct a triangle in a subspace for any iterative attacks.
Based on the law of sines, we propose a novel Triangle Attack (TA) to optimize
the perturbation by utilizing the geometric information that the longer side is
always opposite the larger angle in any triangle. However, directly applying
such information on the input image is ineffective because it cannot thoroughly
explore the neighborhood of the input sample in the high dimensional space. To
address this issue, TA optimizes the perturbation in the low frequency space
for effective dimensionality reduction owing to the generality of such
geometric property. Extensive evaluations on the ImageNet dataset demonstrate
that TA achieves a much higher attack success rate within 1,000 queries and
needs a much less number of queries to achieve the same attack success rate
under various perturbation budgets than existing decision-based attacks. With
such high efficiency, we further demonstrate the applicability of TA on
real-world API, i.e., Tencent Cloud API.
- Abstract(参考訳): 決定に基づく攻撃は、ターゲットモデルをブラックボックスとみなし、ハード予測ラベルのみにアクセスするため、現実世界のアプリケーションに深刻な脅威をもたらす。
クエリ数を減らすために最近は大きな努力がなされているが、既存の決定ベースの攻撃は高品質な逆の例を生成するために数千のクエリを必要とする。
この研究において、良性サンプル、電流および次の逆例は、任意の反復攻撃に対する部分空間に自然に三角形を構築することができる。
シネスの法則に基づき、長辺が任意の三角形のより大きい角度と常に反対である幾何学的情報を利用して摂動を最適化する新しい三角攻撃(ta)を提案する。
しかし,入力試料の近傍を高次元空間で徹底的に探索できないため,入力画像に直接情報を適用することは効果的ではない。
この問題に対処するため、TAはそのような幾何学的性質の一般化により、低周波空間における摂動を効果的に次元化するために最適化する。
imagenetデータセットの広範な評価は、taが1000クエリ内で攻撃成功率が非常に高く、既存の決定ベースの攻撃よりも様々な摂動予算の下で同じ攻撃成功率を達成するために、クエリ数がはるかに少ないことを示している。
このような高い効率で、現実のAPI、すなわちTencent Cloud APIにおけるTAの適用性をさらに実証する。
関連論文リスト
- AdvQDet: Detecting Query-Based Adversarial Attacks with Adversarial Contrastive Prompt Tuning [93.77763753231338]
CLIP画像エンコーダを微調整し、2つの中間対向クエリに対して同様の埋め込みを抽出するために、ACPT(Adversarial Contrastive Prompt Tuning)を提案する。
我々は,ACPTが7つの最先端クエリベースの攻撃を検出できることを示す。
また,ACPTは3種類のアダプティブアタックに対して堅牢であることを示す。
論文 参考訳(メタデータ) (2024-08-04T09:53:50Z) - PRAT: PRofiling Adversarial aTtacks [52.693011665938734]
PRofiling Adversarial aTacks (PRAT) の新たな問題点について紹介する。
敵対的な例として、PRATの目的は、それを生成するのに使用される攻撃を特定することである。
AIDを用いてPRATの目的のための新しいフレームワークを考案する。
論文 参考訳(メタデータ) (2023-09-20T07:42:51Z) - CGBA: Curvature-aware Geometric Black-box Attack [39.63633212337113]
決定に基づくブラックボックス攻撃は、敵の例を作るのに大量のクエリを必要とすることが多い。
我々は新しいクエリ効率の曲率を考慮した幾何的決定に基づくブラックボックスアタック(CGBA)を提案する。
ターゲット攻撃に適応したクエリ効率の高い新しい変種であるCGBA-Hを開発した。
論文 参考訳(メタデータ) (2023-08-06T17:18:04Z) - A Large-scale Multiple-objective Method for Black-box Attack against
Object Detection [70.00150794625053]
我々は、真正の確率を最小化し、偽正の確率を最大化し、より多くの偽正の物体が新しい真正の有界箱を作らないようにする。
我々は、GARSDCと呼ばれるランダム・サブセット選択とディバイド・アンド・コンカーによる標準的な遺伝的アルゴリズムを拡張し、効率を大幅に改善する。
最先端攻撃法と比較して、GARSDCはmAPでは平均12.0、広範囲な実験ではクエリでは約1000倍減少する。
論文 参考訳(メタデータ) (2022-09-16T08:36:42Z) - Geometrically Adaptive Dictionary Attack on Face Recognition [23.712389625037442]
顔認証に対するクエリ効率の良いブラックボックス攻撃のための戦略を提案する。
中心となるアイデアは、UVテクスチャマップに逆方向の摂動を作り、それを画像の顔に投影することです。
LFWデータセットとCPLFWデータセットの実験において、圧倒的な性能改善を示す。
論文 参考訳(メタデータ) (2021-11-08T10:26:28Z) - Sparse and Imperceptible Adversarial Attack via a Homotopy Algorithm [93.80082636284922]
少数の敵対的攻撃は、数ピクセルを摂動するだけでディープ・ネットワーク(DNN)を騙すことができる。
近年の取り組みは、他の等級のl_infty摂動と組み合わせている。
本稿では,空間的・神経的摂動に対処するホモトピーアルゴリズムを提案する。
論文 参考訳(メタデータ) (2021-06-10T20:11:36Z) - Patch-wise++ Perturbation for Adversarial Targeted Attacks [132.58673733817838]
トランスファビリティの高い対比例の作成を目的としたパッチワイズ反復法(PIM)を提案する。
具体的には、各イテレーションのステップサイズに増幅係数を導入し、$epsilon$-constraintをオーバーフローする1ピクセルの全体的な勾配が、その周辺領域に適切に割り当てられる。
現在の攻撃方法と比較して、防御モデルでは35.9%、通常訓練されたモデルでは32.7%、成功率を大幅に向上させた。
論文 参考訳(メタデータ) (2020-12-31T08:40:42Z) - QEBA: Query-Efficient Boundary-Based Blackbox Attack [27.740081902519517]
モデルの最終予測ラベルのみに基づいて,クエリ効率の良い境界ベースのブラックボックスアタック(QEBA)を提案する。
現状のブラックボックス攻撃と比較して、QEBAは、100%攻撃成功率の低い摂動量を達成するために、より少ないクエリを使用できることを示す。
論文 参考訳(メタデータ) (2020-05-28T16:41:12Z) - Projection & Probability-Driven Black-Box Attack [205.9923346080908]
既存のブラックボックス攻撃は、高次元空間における過剰なクエリを必要とする。
本稿では,この問題を解決するために,プロジェクション&確率駆動型ブラックボックス攻撃(PPBA)を提案する。
我々の手法は、最先端の手法に比べて攻撃成功率の高いクエリを少なくとも24%削減する必要がある。
論文 参考訳(メタデータ) (2020-05-08T03:37:50Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。