Fugu-MT 論文翻訳(概要): Query-Efficient Black-box Adversarial Attacks Guided by a Transfer-based Prior

論文の概要: Query-Efficient Black-box Adversarial Attacks Guided by a Transfer-based Prior

arxiv url: http://arxiv.org/abs/2203.06560v1
Date: Sun, 13 Mar 2022 04:06:27 GMT
ステータス: 処理完了
システム内更新日: 2022-03-15 13:20:46.917102
Title: Query-Efficient Black-box Adversarial Attacks Guided by a Transfer-based Prior
Title（参考訳）: 転送に基づく事前指示によるクエリ効率の高いブラックボックス逆攻撃
Authors: Yinpeng Dong, Shuyu Cheng, Tianyu Pang, Hang Su, Jun Zhu
Abstract要約: 対象モデルの勾配にアクセスできることなく、敵が敵の例を作らなければならないブラックボックスの敵設定を考える。従来の手法では、代用ホワイトボックスモデルの転送勾配を用いたり、モデルクエリのフィードバックに基づいて真の勾配を近似しようとした。偏りサンプリングと勾配平均化に基づく2つの事前誘導型ランダム勾配フリー(PRGF)アルゴリズムを提案する。
参考スコア（独自算出の注目度）: 50.393092185611536
License: http://creativecommons.org/licenses/by-nc-nd/4.0/
Abstract: Adversarial attacks have been extensively studied in recent years since they can identify the vulnerability of deep learning models before deployed. In this paper, we consider the black-box adversarial setting, where the adversary needs to craft adversarial examples without access to the gradients of a target model. Previous methods attempted to approximate the true gradient either by using the transfer gradient of a surrogate white-box model or based on the feedback of model queries. However, the existing methods inevitably suffer from low attack success rates or poor query efficiency since it is difficult to estimate the gradient in a high-dimensional input space with limited information. To address these problems and improve black-box attacks, we propose two prior-guided random gradient-free (PRGF) algorithms based on biased sampling and gradient averaging, respectively. Our methods can take the advantage of a transfer-based prior given by the gradient of a surrogate model and the query information simultaneously. Through theoretical analyses, the transfer-based prior is appropriately integrated with model queries by an optimal coefficient in each method. Extensive experiments demonstrate that, in comparison with the alternative state-of-the-arts, both of our methods require much fewer queries to attack black-box models with higher success rates.
Abstract（参考訳）: デプロイ前にディープラーニングモデルの脆弱性を識別できるため、adversarial attackは近年広く研究されている。本稿では,対象モデルの勾配にアクセスできることなく,敵が敵の例を作らなければならないブラックボックスの敵設定について考察する。従来の手法では、代用ホワイトボックスモデルの転送勾配を用いたり、モデルクエリのフィードバックに基づいて真の勾配を近似しようとした。しかし,既存の手法では情報量が少ない高次元入力空間での勾配推定が困難であるため,攻撃成功率の低下やクエリ効率の低下に必然的に悩まされる。これらの問題に対処し、ブラックボックス攻撃を改善するために、バイアスサンプリングと勾配平均化に基づく2つの事前誘導ランダム勾配フリー(PRGF)アルゴリズムを提案する。提案手法は,サロゲートモデルの勾配と問合せ情報を同時に与えた転送に基づく先行手法を活用できる。理論解析により、転送ベースプリエントは各手法の最適係数によってモデルクエリと適切に統合される。広範な実験によって、我々の手法は、より高い成功率でブラックボックスモデルを攻撃するために、より少ないクエリを必要とすることが示されました。

関連論文リスト

Efficient Black-box Adversarial Attacks via Bayesian Optimization Guided by a Function Prior [36.101904669291436]
本稿では,入力クエリの出力フィードバックのみを用いて,ブラックボックスモデルに対するサンプル生成を目的としたブラックボックス逆攻撃について検討する。ブラックボックス攻撃前の大域関数として代理モデルを利用する事前誘導ベイズ最適化(P-BO)アルゴリズムを提案する。後悔境界に関する理論的解析は、P-BOの性能が悪影響を受けていることを示唆している。
論文参考訳（メタデータ） (2024-05-29T14:05:16Z)
Boosting Decision-Based Black-Box Adversarial Attack with Gradient Priors [37.987522238329554]
グラディエントプライオリティ(DBA-GP)を用いた新たな決定型ブラックボックスアタックフレームワークを提案する。 DBA-GPは、データ依存の勾配事前と時間依存の勾配推定手順をシームレスに統合する。実験により,提案手法が他の強いベースラインを著しく上回ることを示した。
論文参考訳（メタデータ） (2023-10-29T15:05:39Z)
Defense Against Model Extraction Attacks on Recommender Systems [53.127820987326295]
本稿では、モデル抽出攻撃に対するリコメンデータシステムに対する防御のために、グラディエントベースのランキング最適化(GRO)を導入する。 GROは、攻撃者の代理モデルの損失を最大化しながら、保護対象モデルの損失を最小限にすることを目的としている。その結果,モデル抽出攻撃に対するGROの防御効果は良好であった。
論文参考訳（メタデータ） (2023-10-25T03:30:42Z)
Query Efficient Cross-Dataset Transferable Black-Box Attack on Action Recognition [99.29804193431823]
ブラックボックスの敵攻撃は、行動認識システムに現実的な脅威をもたらす。本稿では,摂動を発生させることにより,これらの欠点に対処する新たな行動認識攻撃を提案する。提案手法は,最先端のクエリベースおよび転送ベース攻撃と比較して,8%,12%の偽装率を達成する。
論文参考訳（メタデータ） (2022-11-23T17:47:49Z)
Boosting Transferability of Targeted Adversarial Examples via Hierarchical Generative Networks [56.96241557830253]
転送ベースの敵攻撃はブラックボックス設定におけるモデルロバスト性を効果的に評価することができる。本稿では,異なるクラスを対象にした対角的例を生成する条件生成攻撃モデルを提案する。提案手法は,既存の手法と比較して,標的となるブラックボックス攻撃の成功率を大幅に向上させる。
論文参考訳（メタデータ） (2021-07-05T06:17:47Z)
Staircase Sign Method for Boosting Adversarial Attacks [123.19227129979943]
トランスファーベースの攻撃の敵の例を作るのは難しいし、研究のホットスポットだ。そこで本研究では,この問題を緩和するための新しい階段サイン法(S$2$M)を提案する。我々の手法は一般に転送ベースの攻撃と統合することができ、計算オーバーヘッドは無視できる。
論文参考訳（メタデータ） (2021-04-20T02:31:55Z)
Enhancing the Transferability of Adversarial Attacks through Variance Tuning [6.5328074334512]
反復勾配に基づく攻撃手法のクラスを強化するための分散チューニングと呼ばれる新しい方法を提案する。標準のImageNetデータセットを用いた実験結果から,勾配に基づく敵攻撃の転送性を大幅に向上できることが示された。
論文参考訳（メタデータ） (2021-03-29T12:41:55Z)
Towards Query-Efficient Black-Box Adversary with Zeroth-Order Natural Gradient Descent [92.4348499398224]
ブラックボックスの敵攻撃手法は、実用性や単純さから特に注目されている。敵攻撃を設計するためのゼロ階自然勾配降下法(ZO-NGD)を提案する。 ZO-NGDは、最先端攻撃法と比較して、モデルクエリの複雑さが大幅に低い。
論文参考訳（メタデータ） (2020-02-18T21:48:54Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。