Fugu-MT 論文翻訳(概要): Generating Textual Adversaries with Minimal Perturbation

論文の概要: Generating Textual Adversaries with Minimal Perturbation

arxiv url: http://arxiv.org/abs/2211.06571v1
Date: Sat, 12 Nov 2022 04:46:07 GMT
ステータス: 処理完了
システム内更新日: 2022-11-15 17:21:06.686049
Title: Generating Textual Adversaries with Minimal Perturbation
Title（参考訳）: 最小摂動によるテクスチャ・アドバーナリーの生成
Authors: Xingyi Zhao, Lu Zhang, Depeng Xu, Shuhan Yuan
Abstract要約: 我々は,原文と高い類似性を有する敵文を見つけるための新たな攻撃戦略を開発する。提案手法は,4つのベンチマークデータセットにおいて高い成功率と低い摂動率を実現する。
参考スコア（独自算出の注目度）: 11.758947247743615
License: http://creativecommons.org/licenses/by/4.0/
Abstract: Many word-level adversarial attack approaches for textual data have been proposed in recent studies. However, due to the massive search space consisting of combinations of candidate words, the existing approaches face the problem of preserving the semantics of texts when crafting adversarial counterparts. In this paper, we develop a novel attack strategy to find adversarial texts with high similarity to the original texts while introducing minimal perturbation. The rationale is that we expect the adversarial texts with small perturbation can better preserve the semantic meaning of original texts. Experiments show that, compared with state-of-the-art attack approaches, our approach achieves higher success rates and lower perturbation rates in four benchmark datasets.
Abstract（参考訳）: 近年,テキストデータに対する単語レベルの攻撃手法が数多く提案されている。しかし、候補語の組み合わせからなる膨大な検索空間のため、既存のアプローチは、相手語を作る際にテキストの意味を保存するという問題に直面している。本稿では,最小の摂動を導入しながら,原文と高い類似性を有する敵文を見つけるための新たな攻撃戦略を開発する。その理論的根拠は、小さな摂動を伴う敵対的テキストが、原文の意味をよりよく保存できることを期待している。実験の結果,本手法は,最先端の攻撃手法と比較して,4つのベンチマークデータセットにおいて,高い成功率と低い摂動率を実現することが示された。

関連論文リスト

A Modified Word Saliency-Based Adversarial Attack on Text Classification Models [0.0]
本稿では,テキスト分類モデルを対象とした新たな逆攻撃手法を提案する。 The Modified Word Saliency-based Adversarial At-tack (MWSAA)は、セマンティックコヒーレンスを維持しながら分類モデルを誤解させる。多様なテキスト分類データセットを用いて実証評価を行い,提案手法の有効性を実証した。
論文参考訳（メタデータ） (2024-03-17T18:39:14Z)
HQA-Attack: Toward High Quality Black-Box Hard-Label Adversarial Attack on Text [40.58680960214544]
テキストに対するブラックボックスのハードラベルの敵攻撃は、実用的で困難な作業である。そこで我々は,HQA-Attack というブラックボックス・ハードラベル攻撃シナリオの下で,高品質な敵の例を生成するフレームワークを提案する。
論文参考訳（メタデータ） (2024-02-02T10:06:43Z)
Key Information Retrieval to Classify the Unstructured Data Content of Preferential Trade Agreements [17.14791553124506]
長文の分類と予測に新しいアプローチを導入する。我々は、長いテキストを凝縮するために埋め込み技術を採用し、その冗長性を減少させることを目的としている。提案手法は, 優先貿易協定の長文分類において, 大幅な性能向上を実現していることを示す。
論文参考訳（メタデータ） (2024-01-23T06:30:05Z)
How Well Do Text Embedding Models Understand Syntax? [50.440590035493074]
テキスト埋め込みモデルが幅広い構文的文脈にまたがって一般化する能力は、まだ解明されていない。その結果,既存のテキスト埋め込みモデルは,これらの構文的理解課題に十分対応していないことが明らかとなった。多様な構文シナリオにおけるテキスト埋め込みモデルの一般化能力を高めるための戦略を提案する。
論文参考訳（メタデータ） (2023-11-14T08:51:00Z)
Phrase-level Textual Adversarial Attack with Label Preservation [34.42846737465045]
本稿では,フレーズレベルの摂動を通じて対数サンプルを生成するPhrase-Level Textual Adrial aTtack (PLAT)を提案する。 PLATは強力なベースラインよりも攻撃効率が優れ、ラベルの一貫性も優れている。
論文参考訳（メタデータ） (2022-05-22T02:22:38Z)
Block-Sparse Adversarial Attack to Fool Transformer-Based Text Classifiers [49.50163349643615]
本稿では,変圧器を用いたテキスト分類器に対して,勾配に基づく逆攻撃を提案する。実験結果から, 文の意味を抑えながら, GPT-2の精度を5%以下に抑えることができた。
論文参考訳（メタデータ） (2022-03-11T14:37:41Z)
Learning-based Hybrid Local Search for the Hard-label Textual Attack [53.92227690452377]
我々は,攻撃者が予測ラベルにのみアクセス可能な,滅多に調査されていないが厳格な設定,すなわちハードラベル攻撃を考える。そこで本研究では,Learning-based Hybrid Local Search (LHLS)アルゴリズムという,新たなハードラベル攻撃を提案する。我々のLHLSは、攻撃性能と敵の品質に関する既存のハードラベル攻撃を著しく上回っている。
論文参考訳（メタデータ） (2022-01-20T14:16:07Z)
Semantic-Preserving Adversarial Text Attacks [85.32186121859321]
深層モデルの脆弱性を調べるために, Bigram と Unigram を用いた適応的セマンティック保存最適化法 (BU-SPO) を提案する。提案手法は,既存手法と比較して最小の単語数を変更することで,攻撃成功率とセマンティックス率を最大化する。
論文参考訳（メタデータ） (2021-08-23T09:05:18Z)
MOST: A Multi-Oriented Scene Text Detector with Localization Refinement [67.35280008722255]
シーンテキスト検出のための新しいアルゴリズムを提案し、テキストローカリゼーションの品質を大幅に向上させる一連の戦略を提案する。具体的には,テキスト・フィーチャー・アライメント・モジュール (TFAM) を提案し,特徴の受容領域を動的に調整する。信頼できないものを排除するために、位置認識非最大抑制(PA-NMS)モジュールを考案する。
論文参考訳（メタデータ） (2021-04-02T14:34:41Z)
Towards Robust Speech-to-Text Adversarial Attack [78.5097679815944]
本稿では,DeepSpeech,Kaldi,Lingvoなど,最先端の音声テキストシステムに対する新たな逆アルゴリズムを提案する。本手法は, 逆最適化定式化の従来の歪み条件の拡張を開発することに基づいている。元のサンプルと反対のサンプルの分布の差を測定するこの測定値の最小化は、正統な音声記録のサブスペースに非常に近い作成信号に寄与する。
論文参考訳（メタデータ） (2021-03-15T01:51:41Z)
Generating Natural Language Attacks in a Hard Label Black Box Setting [3.52359746858894]
我々は、ハードラベルブラックボックス設定で自然言語処理モデルを攻撃する重要かつ困難なタスクを研究します。本研究では, テキスト分類と関連タスクにおいて, 質の高い対比例を作成する意思決定に基づく攻撃戦略を提案する。
論文参考訳（メタデータ） (2020-12-29T22:01:38Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。