論文の概要: Robust Universal Adversarial Perturbations

• arxiv url: http://arxiv.org/abs/2206.10858v1
• Date: Wed, 22 Jun 2022 06:05:30 GMT
• ステータス: 処理完了
• システム内更新日: 2022-06-23 16:17:51.343870
• Title: Robust Universal Adversarial Perturbations
• Title（参考訳）: ロバストな普遍的対向摂動
• Authors: Changming Xu, Gagandeep Singh
• Abstract要約: UAP(Universal Adversarial Perturbations)は、ディープニューラルネットワーク(DNN)において、データ分散からの入力を高い確率で誤分類する。 既存のメソッドは、トランスフォーメーションに対して堅牢なUAPを生成しないため、現実の攻撃としての適用性が制限される。 本稿では,強健な普遍的摂動の概念と定式化を導入する。
• 参考スコア（独自算出の注目度）: 2.825323579996619
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Universal Adversarial Perturbations (UAPs) are imperceptible, image-agnostic vectors that cause deep neural networks (DNNs) to misclassify inputs from a data distribution with high probability. Existing methods do not create UAPs robust to transformations, thereby limiting their applicability as a real-world attacks. In this work, we introduce a new concept and formulation of robust universal adversarial perturbations. Based on our formulation, we build a novel, iterative algorithm that leverages probabilistic robustness bounds for generating UAPs robust against transformations generated by composing arbitrary sub-differentiable transformation functions. We perform an extensive evaluation on the popular CIFAR-10 and ILSVRC 2012 datasets measuring robustness under human-interpretable semantic transformations, such as rotation, contrast changes, etc, that are common in the real-world. Our results show that our generated UAPs are significantly more robust than those from baselines.
• Abstract（参考訳）: UAP(Universal Adversarial Perturbations)は、ディープニューラルネットワーク(DNN)を引き起こすイメージに依存しないベクトルであり、高い確率でデータ分布からの入力を誤分類する。 既存のメソッドは、トランスフォーメーションに対して堅牢なUAPを生成しないため、現実の攻撃としての適用性が制限される。 本稿では,ロバストな普遍的逆摂動の新たな概念と定式化について述べる。 この定式化に基づき,任意の部分微分可能変換関数を構成することによって生成される変換に対して頑健な uap を生成する確率的ロバスト性境界を利用する新しい反復アルゴリズムを構築した。 CIFAR-10 と ILSVRC 2012 のデータセットを用いて,実世界でよく見られる回転,コントラスト変化などの人間解釈可能な意味変換の下で頑健さを測定する。 以上の結果から,我々の生成するUAPはベースラインよりもはるかに堅牢であることがわかった。

関連論文リスト

• Texture Re-scalable Universal Adversarial Perturbation [61.33178492209849]
  本稿では, 局所的なテクスチャをカテゴリー別で自動生成する, テクスチャスケールの制約付きUAPを提案する。 TSC-UAPは、データ依存UAP法とデータフリーUAP法の両方において、不正率と攻撃伝達性を大幅に改善する。
  論文  参考訳（メタデータ） (2024-06-10T08:18:55Z)
• Diagnosing and Rectifying Fake OOD Invariance: A Restructured Causal Approach [51.012396632595554]
  不変表現学習(IRL)は、不変因果的特徴から環境から切り離されたラベルへの予測を促進する。 最近の理論的結果は、IRLによって回復されたいくつかの因果的特徴は、訓練環境ではドメイン不変のふりをするが、目に見えない領域では失敗する。 本研究では,RS-SCMに関する条件付き相互情報に基づく手法を開発し,その効果を巧みに補正する。
  論文  参考訳（メタデータ） (2023-12-15T12:58:05Z)
• Adversarial and Random Transformations for Robust Domain Adaptation and Generalization [9.995765847080596]
  ランダムデータ拡張による整合性トレーニングを単純に適用することで、ドメイン適応(DA)と一般化(DG)の最先端結果が得られることを示す。 逆変換とランダム変換を組み合わせた手法は、複数のDAおよびDGベンチマークデータセット上で最先端の手法より優れている。
  論文  参考訳（メタデータ） (2022-11-13T02:10:13Z)
• f-DM: A Multi-stage Diffusion Model via Progressive Signal Transformation [56.04628143914542]
  拡散モデル(DM)は、最近、様々な領域で生成モデリングを行うためのSoTAツールとして登場した。 本稿では、プログレッシブ信号変換が可能なDMの一般化されたファミリであるf-DMを提案する。 我々は、ダウンサンプリング、ぼやけ、学習された変換を含む様々な機能を持つ画像生成タスクにf-DMを適用した。
  論文  参考訳（メタデータ） (2022-10-10T18:49:25Z)
• GSmooth: Certified Robustness against Semantic Transformations via Generalized Randomized Smoothing [40.38555458216436]
  一般的な意味変換に対する堅牢性を証明するための統一的な理論的枠組みを提案する。 GSmoothフレームワークでは,画像と画像の代理ネットワークを用いて複雑な変換を近似するスケーラブルなアルゴリズムを提案する。
  論文  参考訳（メタデータ） (2022-06-09T07:12:17Z)
• TPC: Transformation-Specific Smoothing for Point Cloud Models [9.289813586197882]
  本稿では,意味的変換攻撃に対するポイントクラウドモデルの堅牢性を保証する,変換特異的な平滑化フレームワークTPCを提案する。 いくつかの一般的な3D変換の実験は、TPCが芸術の状態を著しく上回っていることを示している。
  論文  参考訳（メタデータ） (2022-01-30T05:41:50Z)
• OneDConv: Generalized Convolution For Transform-Invariant Representation [76.15687106423859]
  一般化された一次元畳み込み作用素(OneDConv)を提案する。 計算的かつパラメトリック的に効率的な方法で入力特徴に基づいて、畳み込みカーネルを動的に変換する。 一般的な画像のパフォーマンスを犠牲にすることなく、畳み込みの堅牢性と一般化を改善する。
  論文  参考訳（メタデータ） (2022-01-15T07:44:44Z)
• CSformer: Bridging Convolution and Transformer for Compressive Sensing [65.22377493627687]
  本稿では,CNNからの詳細な空間情報を活用するためのハイブリッドフレームワークと,表現学習の強化を目的としたトランスフォーマーが提供するグローバルコンテキストを統合することを提案する。 提案手法は、適応的なサンプリングとリカバリからなるエンドツーエンドの圧縮画像センシング手法である。 実験により, 圧縮センシングにおける専用トランスアーキテクチャの有効性が示された。
  論文  参考訳（メタデータ） (2021-12-31T04:37:11Z)
• Revisiting Transformation Invariant Geometric Deep Learning: Are Initial Representations All You Need? [80.86819657126041]
  変換不変および距離保存初期表現は変換不変性を達成するのに十分であることを示す。 具体的には、多次元スケーリングを変更することで、変換不変かつ距離保存された初期点表現を実現する。 我々は、TinvNNが変換不変性を厳密に保証し、既存のニューラルネットワークと組み合わせられるほど汎用的で柔軟なことを証明した。
  論文  参考訳（メタデータ） (2021-12-23T03:52:33Z)
• Improving Robustness of Adversarial Attacks Using an Affine-Invariant Gradient Estimator [15.863109283735625]
  敵対的な例は、知覚不能な摂動で応答を著しく変化させることで、ディープニューラルネットワーク(DNN)を欺くことができる。 既存の敵の例のほとんどは、結果の例にアフィン変換を適用すると、悪意のある機能を維持できない。 本稿では,アフィン変換の分布に対して頑健な逆数例を一貫して構築できるアフィン不変逆数攻撃を提案する。
  論文  参考訳（メタデータ） (2021-09-13T09:43:17Z)
• Data Augmentation via Structured Adversarial Perturbations [25.31035665982414]
  そこで本研究では,所望の自然構造を維持する逆例を生成する手法を提案する。 我々はこの手法を、測光と幾何の2種類の画像変換を通して実証する。
  論文  参考訳（メタデータ） (2020-11-05T18:07:55Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。