Fugu-MT 論文翻訳(概要): Cross-domain Cross-architecture Black-box Attacks on Fine-tuned Models with Transferred Evolutionary Strategies

論文の概要: Cross-domain Cross-architecture Black-box Attacks on Fine-tuned Models with Transferred Evolutionary Strategies

arxiv url: http://arxiv.org/abs/2208.13182v1
Date: Sun, 28 Aug 2022 09:23:56 GMT
ステータス: 処理完了
システム内更新日: 2022-08-30 13:02:33.279907
Title: Cross-domain Cross-architecture Black-box Attacks on Fine-tuned Models with Transferred Evolutionary Strategies
Title（参考訳）: 伝達進化戦略を持つ微調整モデルにおけるクロスドメインクロスアーキテクチャブラックボックス攻撃
Authors: Yinghua Zhang, Yangqiu Song, Kun Bai, Qiang Yang
Abstract要約: 微調整は敵の攻撃に対して脆弱である。本稿では,2つの新しいBAFT設定(クロスドメインとクロスドメインクロスアーキテクチャBAFT)を提案する。提案手法は,細調整されたモデルに対して効果的かつ効率的に攻撃できることを示す。
参考スコア（独自算出の注目度）: 41.49982803774183
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Fine-tuning can be vulnerable to adversarial attacks. Existing works about black-box attacks on fine-tuned models (BAFT) are limited by strong assumptions. To fill the gap, we propose two novel BAFT settings, cross-domain and cross-domain cross-architecture BAFT, which only assume that (1) the target model for attacking is a fine-tuned model, and (2) the source domain data is known and accessible. To successfully attack fine-tuned models under both settings, we propose to first train an adversarial generator against the source model, which adopts an encoder-decoder architecture and maps a clean input to an adversarial example. Then we search in the low-dimensional latent space produced by the encoder of the adversarial generator. The search is conducted under the guidance of the surrogate gradient obtained from the source model. Experimental results on different domains and different network architectures demonstrate that the proposed attack method can effectively and efficiently attack the fine-tuned models.
Abstract（参考訳）: 微調整は敵の攻撃に弱い可能性がある。細調整モデル(BAFT)に対するブラックボックス攻撃に関する既存の研究は、強い仮定によって制限されている。このギャップを埋めるために,(1)攻撃対象モデルは微調整モデルであり,(2)ソースドメインデータは既知でアクセス可能であると仮定する2つの新しいbaft設定,クロスドメインおよびクロスドメインクロスアーキテクチャbaftを提案する。両設定の微調整モデルに対して,まず,エンコーダ・デコーダアーキテクチャを採用し,クリーンな入力を敵の例にマップするソースモデルに対して,逆生成器を訓練することを提案する。次に、逆生成器のエンコーダによって生成される低次元潜在空間を探索する。探索は、ソースモデルから得られたサロゲート勾配の指導の下で行われる。異なるドメインと異なるネットワークアーキテクチャに関する実験結果から,提案手法は,微調整モデルに対して効果的かつ効率的に攻撃できることが示されている。

関連論文リスト

Transferable Attack for Semantic Segmentation [59.17710830038692]
敵が攻撃し、ソースモデルから生成された敵の例がターゲットモデルを攻撃するのに失敗するのを観察します。本研究では, セマンティックセグメンテーションのためのアンサンブルアタックを提案する。
論文参考訳（メタデータ） (2023-07-31T11:05:55Z)
Certifiable Black-Box Attacks with Randomized Adversarial Examples: Breaking Defenses with Provable Confidence [34.35162562625252]
ブラックボックスの敵攻撃は、機械学習モデルを妥協する強力な可能性を示している。証明可能な保証付きブラックボックス攻撃の新たなパラダイムについて検討する。この新しいブラックボックス攻撃は、機械学習モデルの重大な脆弱性を露呈する。
論文参考訳（メタデータ） (2023-04-10T01:12:09Z)
Art-Attack: Black-Box Adversarial Attack via Evolutionary Art [5.760976250387322]
ディープニューラルネットワーク(DNN)は多くのタスクで最先端のパフォーマンスを達成したが、敵の例によって生成された攻撃に対して極端な脆弱性を示している。本稿では, 進化芸術の概念を用いて, 敵対的事例を生成することによって, 勾配のない攻撃を提案する。
論文参考訳（メタデータ） (2022-03-07T12:54:09Z)
Stochastic Variance Reduced Ensemble Adversarial Attack for Boosting the Adversarial Transferability [20.255708227671573]
ブラックボックスの敵攻撃は、あるモデルから別のモデルに転送することができる。本研究では,分散縮小アンサンブル攻撃と呼ばれる新しいアンサンブル攻撃法を提案する。実験結果から,提案手法は既存のアンサンブル攻撃を著しく上回り,対向移動性を向上する可能性が示唆された。
論文参考訳（メタデータ） (2021-11-21T06:33:27Z)
Training Meta-Surrogate Model for Transferable Adversarial Attack [98.13178217557193]
クエリーを許可しない場合、ブラックボックスモデルに対する逆攻撃を考える。この設定では、多くの手法が代理モデルを直接攻撃し、得られた敵の例をターゲットモデルを騙すために転送する。メタサロゲートモデル(Meta-Surrogate Model:MSM)は,このモデルに対する攻撃が,他のモデルに容易に転送できることを示す。
論文参考訳（メタデータ） (2021-09-05T03:27:46Z)
Boosting Black-Box Attack with Partially Transferred Conditional Adversarial Distribution [83.02632136860976]
深層ニューラルネットワーク(DNN)に対するブラックボックス攻撃の研究我々は, 代理バイアスに対して頑健な, 対向移動可能性の新たなメカニズムを開発する。ベンチマークデータセットの実験と実世界のAPIに対する攻撃は、提案手法の優れた攻撃性能を示す。
論文参考訳（メタデータ） (2020-06-15T16:45:27Z)
Perturbing Across the Feature Hierarchy to Improve Standard and Strict Blackbox Attack Transferability [100.91186458516941]
我々は、ディープニューラルネットワーク(DNN)画像分類器の領域におけるブラックボックス転送に基づく敵攻撃脅威モデルを検討する。我々は,多層摂動が可能なフレキシブルアタックフレームワークを設計し,最先端のターゲット転送性能を示す。提案手法が既存の攻撃戦略より優れている理由を解析し,ブラックボックスモデルに対する限られたクエリが許された場合に,メソッドの拡張を示す。
論文参考訳（メタデータ） (2020-04-29T16:00:13Z)
Luring of transferable adversarial perturbations in the black-box paradigm [0.0]
我々は、ブラックボックス転送攻撃に対するモデルの堅牢性を改善するための新しいアプローチを提案する。除去可能な追加ニューラルネットワークが対象モデルに含まれており、テクスチャリング効果を誘導するように設計されている。提案手法は,対象モデルの予測にのみアクセス可能であり,ラベル付きデータセットを必要としない。
論文参考訳（メタデータ） (2020-04-10T06:48:36Z)
DaST: Data-free Substitute Training for Adversarial Attacks [55.76371274622313]
本研究では,敵対的ブラックボックス攻撃の代替モデルを得るためのデータフリー代替訓練法(DaST)を提案する。これを実現するため、DaSTは特別に設計されたGANを用いて代替モデルを訓練する。実験では、代替モデルがベースラインモデルと比較して競争性能を発揮することを示した。
論文参考訳（メタデータ） (2020-03-28T04:28:13Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。