Fugu-MT 論文翻訳(概要): ExploreADV: Towards exploratory attack for Neural Networks

論文の概要: ExploreADV: Towards exploratory attack for Neural Networks

arxiv url: http://arxiv.org/abs/2301.01223v1
Date: Sun, 1 Jan 2023 07:17:03 GMT
ステータス: 処理完了
システム内更新日: 2023-01-04 15:24:59.703746
Title: ExploreADV: Towards exploratory attack for Neural Networks
Title（参考訳）: ExploreADV: ニューラルネットワークの探索攻撃を目指して
Authors: Tianzuo Luo, Yuyi Zhong, Siaucheng Khoo
Abstract要約: ExploreADVは、地域的および非受容的な攻撃をモデル化できる汎用的で柔軟な敵攻撃システムである。提案システムは,入力のサブリージョンに着目し,知覚不能な摂動を探索し,攻撃に対する画素/領域の脆弱性を理解するための柔軟性をユーザに提供する。
参考スコア（独自算出の注目度）: 0.33302293148249124
License: http://creativecommons.org/licenses/by-nc-sa/4.0/
Abstract: Although deep learning has made remarkable progress in processing various types of data such as images, text and speech, they are known to be susceptible to adversarial perturbations: perturbations specifically designed and added to the input to make the target model produce erroneous output. Most of the existing studies on generating adversarial perturbations attempt to perturb the entire input indiscriminately. In this paper, we propose ExploreADV, a general and flexible adversarial attack system that is capable of modeling regional and imperceptible attacks, allowing users to explore various kinds of adversarial examples as needed. We adapt and combine two existing boundary attack methods, DeepFool and Brendel\&Bethge Attack, and propose a mask-constrained adversarial attack system, which generates minimal adversarial perturbations under the pixel-level constraints, namely ``mask-constraints''. We study different ways of generating such mask-constraints considering the variance and importance of the input features, and show that our adversarial attack system offers users good flexibility to focus on sub-regions of inputs, explore imperceptible perturbations and understand the vulnerability of pixels/regions to adversarial attacks. We demonstrate our system to be effective based on extensive experiments and user study.
Abstract（参考訳）: ディープラーニングは、画像、テキスト、音声などの様々な種類のデータを処理する上で著しく進歩しているが、それらは逆の摂動に影響を受けやすいことが知られている: ターゲットモデルが誤った出力を生成するために、入力に特別に設計され追加される摂動。対向摂動の生成に関する既存の研究のほとんどは、入力全体を無差別に摂動させようとしている。本稿では,地域的および不可視的な攻撃をモデル化し,ユーザが必要に応じて様々な攻撃例を探索できる汎用的で柔軟な攻撃システムexploreadvを提案する。我々は,DeepFool と Brendel\&Bethge の2つの既存の境界攻撃手法を適応・結合し,画素レベルの制約下で最小の対向的摂動,すなわち 'mask-constraint'' を生成するマスク拘束型対向攻撃システムを提案する。我々は,入力特徴のばらつきと重要性を考慮したマスク制約の生成方法について検討し,我々の敵攻撃システムは,入力のサブリージョンに着目し,知覚不能な摂動を探索し,画素/領域の脆弱性を敵攻撃に理解するための柔軟性を提供することを示した。本研究では,広範囲な実験とユーザスタディに基づいて,本システムの有効性を実証する。

関連論文リスト

Imperceptible Face Forgery Attack via Adversarial Semantic Mask [59.23247545399068]
本稿では, 対向性, 可視性に優れた対向性例を生成できるASMA(Adversarial Semantic Mask Attack framework)を提案する。具体的には, 局所的なセマンティック領域の摂動を抑制し, 良好なステルス性を実現する, 対向型セマンティックマスク生成モデルを提案する。
論文参考訳（メタデータ） (2024-06-16T10:38:11Z)
Multi-granular Adversarial Attacks against Black-box Neural Ranking Models [111.58315434849047]
多粒性摂動を取り入れた高品質な逆数例を作成する。我々は,多粒体攻撃を逐次的意思決定プロセスに変換する。本手法は,攻撃の有効性と非受容性の両方において,一般的なベースラインを超えている。
論文参考訳（メタデータ） (2024-04-02T02:08:29Z)
A Survey on Transferability of Adversarial Examples across Deep Neural Networks [53.04734042366312]
逆の例では、機械学習モデルを操作して誤った予測を行うことができます。敵の例の転送可能性により、ターゲットモデルの詳細な知識を回避できるブラックボックス攻撃が可能となる。本研究は, 対角移動可能性の展望を考察した。
論文参考訳（メタデータ） (2023-10-26T17:45:26Z)
Investigating Human-Identifiable Features Hidden in Adversarial Perturbations [54.39726653562144]
我々の研究では、最大5つの攻撃アルゴリズムを3つのデータセットにわたって探索する。対人摂動における人間の識別可能な特徴を同定する。画素レベルのアノテーションを用いて、そのような特徴を抽出し、ターゲットモデルに妥協する能力を実証する。
論文参考訳（メタデータ） (2023-09-28T22:31:29Z)
Adversarial Robustness of Deep Reinforcement Learning based Dynamic Recommender Systems [50.758281304737444]
本稿では,強化学習に基づく対話型レコメンデーションシステムにおける敵例の探索と攻撃検出を提案する。まず、入力に摂動を加え、カジュアルな要因に介入することで、異なる種類の逆例を作成する。そこで,本研究では,人工データに基づく深層学習に基づく分類器による潜在的攻撃を検出することにより,推薦システムを強化した。
論文参考訳（メタデータ） (2021-12-02T04:12:24Z)
Universal Adversarial Perturbations for Malware [15.748648955898528]
universal adversarial perturbation (uaps) は入力空間全体に一般化するノイズパターンを特定する。マルウェア分類におけるUAPの課題と強みについて検討する。本稿では,問題空間変換に基づく知識を用いた逆トレーニングに基づく緩和を提案する。
論文参考訳（メタデータ） (2021-02-12T20:06:10Z)
A Self-supervised Approach for Adversarial Robustness [105.88250594033053]
敵対的な例は、ディープニューラルネットワーク(DNN)ベースの視覚システムにおいて破滅的な誤りを引き起こす可能性がある。本稿では,入力空間における自己教師型対向学習機構を提案する。これは、反逆攻撃に対する強力な堅牢性を提供する。
論文参考訳（メタデータ） (2020-06-08T20:42:39Z)
Adversarial Feature Desensitization [12.401175943131268]
本稿では,ドメイン適応分野からの洞察を基盤とした,対向ロバスト性に対する新しいアプローチを提案する。提案手法は,入力の逆方向の摂動に対して不変な特徴を学習することを目的として,AFD(Adversarial Feature Desensitization)と呼ばれる。
論文参考訳（メタデータ） (2020-06-08T14:20:02Z)
Extending Adversarial Attacks to Produce Adversarial Class Probability Distributions [1.439518478021091]
高い不正率を維持しながら,クラスに対する確率分布を近似できることを示す。この結果から, クラスに対する確率分布は, 高い不正率を維持しつつ, 密に近似できることが示唆された。
論文参考訳（メタデータ） (2020-04-14T09:39:02Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。