論文の概要: Robust Universal Adversarial Perturbations

• arxiv url: http://arxiv.org/abs/2206.10858v2
• Date: Tue, 6 Jun 2023 05:16:38 GMT
• ステータス: 処理完了
• システム内更新日: 2023-06-07 23:52:21.656450
• Title: Robust Universal Adversarial Perturbations
• Title（参考訳）: ロバストな普遍的対向摂動
• Authors: Changming Xu, Gagandeep Singh
• Abstract要約: 実世界の変換に対して堅牢なUAPを導入・定式化する。 以上の結果から,本手法は最先端のベースラインよりも最大23%強靭なUAPを生成することができることがわかった。
• 参考スコア（独自算出の注目度）: 2.825323579996619
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Universal Adversarial Perturbations (UAPs) are imperceptible, image-agnostic vectors that cause deep neural networks (DNNs) to misclassify inputs with high probability. In practical attack scenarios, adversarial perturbations may undergo transformations such as changes in pixel intensity, scaling, etc. before being added to DNN inputs. Existing methods do not create UAPs robust to these real-world transformations, thereby limiting their applicability in practical attack scenarios. In this work, we introduce and formulate UAPs robust against real-world transformations. We build an iterative algorithm using probabilistic robustness bounds and construct such UAPs robust to transformations generated by composing arbitrary sub-differentiable transformation functions. We perform an extensive evaluation on the popular CIFAR-10 and ILSVRC 2012 datasets measuring our UAPs' robustness under a wide range common, real-world transformations such as rotation, contrast changes, etc. We further show that by using a set of primitive transformations our method can generalize well to unseen transformations such as fog, JPEG compression, etc. Our results show that our method can generate UAPs up to 23% more robust than state-of-the-art baselines.
• Abstract（参考訳）: UAP(Universal Adversarial Perturbations)は、深層ニューラルネットワーク(DNN)に高い確率で入力を誤分類させるイメージに依存しないベクトルである。 実際の攻撃シナリオでは、逆摂動はdnn入力に追加される前にピクセル強度の変化やスケーリングなどの変換を受ける可能性がある。 既存の手法は、これらの現実世界の変換に対して堅牢なUAPを生成しないため、実際の攻撃シナリオにおける適用性が制限される。 本研究では,実世界変換に対するロバストな uap の導入と定式化を行う。 確率的ロバスト性境界を用いた反復アルゴリズムを構築し,任意の部分微分変換関数を合成して生成される変換に頑健な uap を構成する。 我々は、人気のあるcifar-10とilsvrc 2012データセットの広範な評価を行い、回転やコントラスト変化など、広い範囲にわたる現実世界の変換の下で uapsの堅牢性を測定する。 さらに,本手法はプリミティブ変換の集合を用いることで,霧やJPEG圧縮などの未知の変換を一般化できることも示している。 以上の結果から,本手法は最先端のベースラインよりも最大23%強靭なUAPを生成することができることがわかった。

関連論文リスト

• Texture Re-scalable Universal Adversarial Perturbation [61.33178492209849]
  本稿では, 局所的なテクスチャをカテゴリー別で自動生成する, テクスチャスケールの制約付きUAPを提案する。 TSC-UAPは、データ依存UAP法とデータフリーUAP法の両方において、不正率と攻撃伝達性を大幅に改善する。
  論文  参考訳（メタデータ） (2024-06-10T08:18:55Z)
• Diagnosing and Rectifying Fake OOD Invariance: A Restructured Causal Approach [51.012396632595554]
  不変表現学習(IRL)は、不変因果的特徴から環境から切り離されたラベルへの予測を促進する。 最近の理論的結果は、IRLによって回復されたいくつかの因果的特徴は、訓練環境ではドメイン不変のふりをするが、目に見えない領域では失敗する。 本研究では,RS-SCMに関する条件付き相互情報に基づく手法を開発し,その効果を巧みに補正する。
  論文  参考訳（メタデータ） (2023-12-15T12:58:05Z)
• Adversarial and Random Transformations for Robust Domain Adaptation and Generalization [9.995765847080596]
  ランダムデータ拡張による整合性トレーニングを単純に適用することで、ドメイン適応(DA)と一般化(DG)の最先端結果が得られることを示す。 逆変換とランダム変換を組み合わせた手法は、複数のDAおよびDGベンチマークデータセット上で最先端の手法より優れている。
  論文  参考訳（メタデータ） (2022-11-13T02:10:13Z)
• f-DM: A Multi-stage Diffusion Model via Progressive Signal Transformation [56.04628143914542]
  拡散モデル(DM)は、最近、様々な領域で生成モデリングを行うためのSoTAツールとして登場した。 本稿では、プログレッシブ信号変換が可能なDMの一般化されたファミリであるf-DMを提案する。 我々は、ダウンサンプリング、ぼやけ、学習された変換を含む様々な機能を持つ画像生成タスクにf-DMを適用した。
  論文  参考訳（メタデータ） (2022-10-10T18:49:25Z)
• GSmooth: Certified Robustness against Semantic Transformations via Generalized Randomized Smoothing [40.38555458216436]
  一般的な意味変換に対する堅牢性を証明するための統一的な理論的枠組みを提案する。 GSmoothフレームワークでは,画像と画像の代理ネットワークを用いて複雑な変換を近似するスケーラブルなアルゴリズムを提案する。
  論文  参考訳（メタデータ） (2022-06-09T07:12:17Z)
• TPC: Transformation-Specific Smoothing for Point Cloud Models [9.289813586197882]
  本稿では,意味的変換攻撃に対するポイントクラウドモデルの堅牢性を保証する,変換特異的な平滑化フレームワークTPCを提案する。 いくつかの一般的な3D変換の実験は、TPCが芸術の状態を著しく上回っていることを示している。
  論文  参考訳（メタデータ） (2022-01-30T05:41:50Z)
• OneDConv: Generalized Convolution For Transform-Invariant Representation [76.15687106423859]
  一般化された一次元畳み込み作用素(OneDConv)を提案する。 計算的かつパラメトリック的に効率的な方法で入力特徴に基づいて、畳み込みカーネルを動的に変換する。 一般的な画像のパフォーマンスを犠牲にすることなく、畳み込みの堅牢性と一般化を改善する。
  論文  参考訳（メタデータ） (2022-01-15T07:44:44Z)
• CSformer: Bridging Convolution and Transformer for Compressive Sensing [65.22377493627687]
  本稿では,CNNからの詳細な空間情報を活用するためのハイブリッドフレームワークと,表現学習の強化を目的としたトランスフォーマーが提供するグローバルコンテキストを統合することを提案する。 提案手法は、適応的なサンプリングとリカバリからなるエンドツーエンドの圧縮画像センシング手法である。 実験により, 圧縮センシングにおける専用トランスアーキテクチャの有効性が示された。
  論文  参考訳（メタデータ） (2021-12-31T04:37:11Z)
• Revisiting Transformation Invariant Geometric Deep Learning: Are Initial Representations All You Need? [80.86819657126041]
  変換不変および距離保存初期表現は変換不変性を達成するのに十分であることを示す。 具体的には、多次元スケーリングを変更することで、変換不変かつ距離保存された初期点表現を実現する。 我々は、TinvNNが変換不変性を厳密に保証し、既存のニューラルネットワークと組み合わせられるほど汎用的で柔軟なことを証明した。
  論文  参考訳（メタデータ） (2021-12-23T03:52:33Z)
• Improving Robustness of Adversarial Attacks Using an Affine-Invariant Gradient Estimator [15.863109283735625]
  敵対的な例は、知覚不能な摂動で応答を著しく変化させることで、ディープニューラルネットワーク(DNN)を欺くことができる。 既存の敵の例のほとんどは、結果の例にアフィン変換を適用すると、悪意のある機能を維持できない。 本稿では,アフィン変換の分布に対して頑健な逆数例を一貫して構築できるアフィン不変逆数攻撃を提案する。
  論文  参考訳（メタデータ） (2021-09-13T09:43:17Z)
• Data Augmentation via Structured Adversarial Perturbations [25.31035665982414]
  そこで本研究では,所望の自然構造を維持する逆例を生成する手法を提案する。 我々はこの手法を、測光と幾何の2種類の画像変換を通して実証する。
  論文  参考訳（メタデータ） (2020-11-05T18:07:55Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。