論文の概要: Toward Stronger Textual Attack Detectors

• arxiv url: http://arxiv.org/abs/2310.14001v1
• Date: Sat, 21 Oct 2023 13:01:29 GMT
• ステータス: 処理完了
• システム内更新日: 2023-10-25 04:08:54.900346
• Title: Toward Stronger Textual Attack Detectors
• Title（参考訳）: 強いテキスト攻撃検知器を目指して
• Authors: Pierre Colombo, Marine Picot, Nathan Noiry, Guillaume Staerman, Pablo Piantanida
• Abstract要約: LAROUSSEは、テキストの敵対攻撃を検出する新しいフレームワークである。 STAKEOUTは9つの一般的な攻撃方法、3つのデータセット、2つのトレーニング済みモデルからなる新しいベンチマークである。
• 参考スコア（独自算出の注目度）: 43.543044512474886
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: The landscape of available textual adversarial attacks keeps growing, posing severe threats and raising concerns regarding the deep NLP system's integrity. However, the crucial problem of defending against malicious attacks has only drawn the attention of the NLP community. The latter is nonetheless instrumental in developing robust and trustworthy systems. This paper makes two important contributions in this line of search: (i) we introduce LAROUSSE, a new framework to detect textual adversarial attacks and (ii) we introduce STAKEOUT, a new benchmark composed of nine popular attack methods, three datasets, and two pre-trained models. LAROUSSE is ready-to-use in production as it is unsupervised, hyperparameter-free, and non-differentiable, protecting it against gradient-based methods. Our new benchmark STAKEOUT allows for a robust evaluation framework: we conduct extensive numerical experiments which demonstrate that LAROUSSE outperforms previous methods, and which allows to identify interesting factors of detection rate variations.
• Abstract（参考訳）: 利用可能なテキストの敵対攻撃の状況は増え続けており、深刻な脅威を生じさせ、NLPシステムの完全性に対する懸念を高めている。 しかし、悪意のある攻撃に対する防御の重大な問題はNLPコミュニティの注意を引いただけである。 それにもかかわらず、後者は堅牢で信頼性の高いシステムの開発に役立っている。 本稿は,この検索における2つの重要な貢献について述べる。 (i)テキストの敵対攻撃を検出する新しいフレームワークであるLAROUSSEを導入する。 2)STAKEOUTは,9つの攻撃方法,3つのデータセット,および2つの事前訓練済みモデルからなる新しいベンチマークである。 LAROUSSEは、教師なし、ハイパーパラメータなし、および非微分可能であるため、本番環境での使用の準備が整い、勾配ベースのメソッドから保護される。 我々は、LAROUSSEが従来の手法より優れていることを示す広範な数値実験を行い、検出率変動の興味深い要因を特定することができる。

関連論文リスト

• Turning Generative Models Degenerate: The Power of Data Poisoning Attacks [10.36389246679405]
  悪意のある俳優は、毒殺攻撃を通じてバックドアを導入し、望ましくないアウトプットを発生させることができる。 本研究では,大規模言語モデルの微調整段階を標的とした多種多様な中毒技術について,PEFT(Efficient Fine-Tuning)法を用いて検討する。 本研究は,PEFTによる微調整中にNLGタスクを標的とした毒殺攻撃を理解するための最初の体系的アプローチである。
  論文  参考訳（メタデータ） (2024-07-17T03:02:15Z)
• Mutual-modality Adversarial Attack with Semantic Perturbation [81.66172089175346]
  本稿では,相互モダリティ最適化スキームにおける敵攻撃を生成する新しい手法を提案する。 我々の手法は最先端の攻撃方法より優れており、プラグイン・アンド・プレイ・ソリューションとして容易にデプロイできる。
  論文  参考訳（メタデータ） (2023-12-20T05:06:01Z)
• Adversarial Attacks and Defenses in Large Language Models: Old and New Threats [21.222184849635823]
  欠陥のある堅牢性評価は研究を遅くし、セキュリティの誤った感覚を与える。 新たなアプローチの堅牢性評価を改善するための,第1の前提条件を提供する。 我々は、最近提案された防衛について、新しいアプローチの頑健さを過大評価することは容易であることを示す。
  論文  参考訳（メタデータ） (2023-10-30T17:01:02Z)
• Interpretability is a Kind of Safety: An Interpreter-based Ensemble for Adversary Defense [28.398901783858005]
  我々は,強固な防御敵に対するX-Ensembleと呼ばれるインタプリタベースのアンサンブルフレームワークを提案する。 X-エンサンブルはランダムフォレスト(RF)モデルを用いて、準検出器をアンサンブル検出器に結合し、敵のハイブリッド攻撃防御を行う。
  論文  参考訳（メタデータ） (2023-04-14T04:32:06Z)
• Revisiting DeepFool: generalization and improvement [17.714671419826715]
  我々は,有効性と計算効率のバランスを崩す新たな敵攻撃群を導入する。 提案手法は,大規模モデルのロバスト性の評価にも適している。
  論文  参考訳（メタデータ） (2023-03-22T11:49:35Z)
• On the Adversarial Robustness of Camera-based 3D Object Detection [21.091078268929667]
  本研究では, カメラを用いた3次元物体検出手法の諸条件下でのロバスト性について検討する。 鳥眼ビューに基づく表現は, 局所攻撃に対する強い強靭性を示す。 深さ推定のないアプローチは、強い強靭性を示す可能性がある。 マルチフレームベニグインプットを組み込むことで、敵攻撃を効果的に軽減することができる。
  論文  参考訳（メタデータ） (2023-01-25T18:59:15Z)
• ADDMU: Detection of Far-Boundary Adversarial Examples with Data and Model Uncertainty Estimation [125.52743832477404]
  AED(Adversarial Examples Detection)は、敵攻撃に対する重要な防御技術である。 本手法は, 正逆検出とFB逆検出の2種類の不確実性推定を組み合わせた新しい手法である textbfADDMU を提案する。 提案手法は,各シナリオにおいて,従来の手法よりも3.6と6.0のEmphAUC点が優れていた。
  論文  参考訳（メタデータ） (2022-10-22T09:11:12Z)
• Rethinking Textual Adversarial Defense for Pre-trained Language Models [79.18455635071817]
  文献レビューでは、事前訓練された言語モデル(PrLM)が敵の攻撃に弱いことが示されている。 本稿では、現在の敵攻撃アプローチにより、より自然で知覚不能な敵の例を生成するための新しい指標(異常の度合い)を提案する。 我々は,我々のユニバーサル・ディフェンス・フレームワークが,他の特定のディフェンスと同等あるいはそれ以上のアフターアタック・ディフェンスの精度を達成することを示す。
  論文  参考訳（メタデータ） (2022-07-21T07:51:45Z)
• A Unified Evaluation of Textual Backdoor Learning: Frameworks and Benchmarks [72.7373468905418]
  我々は,テキストバックドア学習の実装と評価を促進するオープンソースツールキットOpenBackdoorを開発した。 また,単純なクラスタリングに基づく防御ベースラインであるCUBEを提案する。
  論文  参考訳（メタデータ） (2022-06-17T02:29:23Z)
• Reliable evaluation of adversarial robustness with an ensemble of diverse parameter-free attacks [65.20660287833537]
  本稿では,最適段差の大きさと目的関数の問題による障害を克服するPGD攻撃の2つの拡張を提案する。 そして、我々の新しい攻撃と2つの補完的な既存の攻撃を組み合わせることで、パラメータフリーで、計算に手頃な価格で、ユーザに依存しない攻撃のアンサンブルを形成し、敵の堅牢性をテストする。
  論文  参考訳（メタデータ） (2020-03-03T18:15:55Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。