Fugu-MT 論文翻訳(概要): Boosting Decision-Based Black-Box Adversarial Attack with Gradient Priors

論文の概要: Boosting Decision-Based Black-Box Adversarial Attack with Gradient Priors

arxiv url: http://arxiv.org/abs/2310.19038v1
Date: Sun, 29 Oct 2023 15:05:39 GMT
ステータス: 処理完了
システム内更新日: 2023-10-31 14:50:52.823221
Title: Boosting Decision-Based Black-Box Adversarial Attack with Gradient Priors
Title（参考訳）: グラディエントプリミティブを用いた決定に基づくブラックボックス攻撃の増強
Authors: Han Liu, Xingshuo Huang, Xiaotong Zhang, Qimai Li, Fenglong Ma, Wei Wang, Hongyang Chen, Hong Yu, Xianchao Zhang
Abstract要約: グラディエントプライオリティ(DBA-GP)を用いた新たな決定型ブラックボックスアタックフレームワークを提案する。 DBA-GPは、データ依存の勾配事前と時間依存の勾配推定手順をシームレスに統合する。実験により,提案手法が他の強いベースラインを著しく上回ることを示した。
参考スコア（独自算出の注目度）: 37.987522238329554
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Decision-based methods have shown to be effective in black-box adversarial attacks, as they can obtain satisfactory performance and only require to access the final model prediction. Gradient estimation is a critical step in black-box adversarial attacks, as it will directly affect the query efficiency. Recent works have attempted to utilize gradient priors to facilitate score-based methods to obtain better results. However, these gradient priors still suffer from the edge gradient discrepancy issue and the successive iteration gradient direction issue, thus are difficult to simply extend to decision-based methods. In this paper, we propose a novel Decision-based Black-box Attack framework with Gradient Priors (DBA-GP), which seamlessly integrates the data-dependent gradient prior and time-dependent prior into the gradient estimation procedure. First, by leveraging the joint bilateral filter to deal with each random perturbation, DBA-GP can guarantee that the generated perturbations in edge locations are hardly smoothed, i.e., alleviating the edge gradient discrepancy, thus remaining the characteristics of the original image as much as possible. Second, by utilizing a new gradient updating strategy to automatically adjust the successive iteration gradient direction, DBA-GP can accelerate the convergence speed, thus improving the query efficiency. Extensive experiments have demonstrated that the proposed method outperforms other strong baselines significantly.
Abstract（参考訳）: 決定に基づく手法は、良好な性能を得ることができ、最終的なモデル予測にのみアクセスする必要があるため、ブラックボックスの敵攻撃に有効であることが示されている。勾配推定は、クエリ効率に直接影響を与えるため、ブラックボックスの敵攻撃において重要なステップである。近年の研究では、スコアベースの手法によりより良い結果を得るために、グラデーションの事前利用が試みられている。しかし,これらの勾配前兆は,エッジ勾配の不一致問題や反復勾配方向問題に依然として苦しむため,単に決定に基づく方法に拡張することは困難である。本稿では,データ依存の勾配前と時間依存の勾配前とをシームレスに統合し,グラディエント・プライオリティ(DBA-GP)を用いた新たな決定ベースのブラックボックス攻撃フレームワークを提案する。第一に、各ランダムな摂動を扱うために結合二元フィルタを利用することで、DBA-GPはエッジ位置における生成された摂動がほとんど滑らかにならないこと、すなわちエッジ勾配のずれを緩和し、元の画像の特性を極力維持することができる。第2に,連続する反復勾配方向を自動的に調整する新たな勾配更新戦略を利用することで,dba-gpは収束速度を高速化し,クエリ効率を向上させることができる。実験により,提案手法が他の強いベースラインを著しく上回ることを示した。

関連論文リスト

Rethinking PGD Attack: Is Sign Function Necessary? [131.6894310945647]
本稿では,このような手話に基づく更新アルゴリズムが段階的攻撃性能にどのように影響するかを理論的に分析する。本稿では,手話の使用を排除したRGDアルゴリズムを提案する。提案したRGDアルゴリズムの有効性は実験で広く実証されている。
論文参考訳（メタデータ） (2023-12-03T02:26:58Z)
Sampling-based Fast Gradient Rescaling Method for Highly Transferable Adversarial Attacks [18.05924632169541]
サンプリングに基づく高速勾配再スケーリング法(S-FGRM)を提案する。具体的には、余分な計算コストを伴わずに手話関数を置換するためにデータ再スケーリングを用いる。本手法は, 勾配に基づく攻撃の伝達可能性を大幅に向上させ, 最先端のベースラインより優れる可能性がある。
論文参考訳（メタデータ） (2023-07-06T07:52:42Z)
Sampling-based Fast Gradient Rescaling Method for Highly Transferable Adversarial Attacks [19.917677500613788]
勾配ベースのアプローチは一般的に、プロセスの最後に摂動を生成するために$sign$関数を使用する。そこで本研究では,S-FGRM(Saming-based Fast Gradient Rescaling Method)を提案する。
論文参考訳（メタデータ） (2022-04-06T15:12:20Z)
Query-Efficient Black-box Adversarial Attacks Guided by a Transfer-based Prior [50.393092185611536]
対象モデルの勾配にアクセスできることなく、敵が敵の例を作らなければならないブラックボックスの敵設定を考える。従来の手法では、代用ホワイトボックスモデルの転送勾配を用いたり、モデルクエリのフィードバックに基づいて真の勾配を近似しようとした。偏りサンプリングと勾配平均化に基づく2つの事前誘導型ランダム勾配フリー(PRGF)アルゴリズムを提案する。
論文参考訳（メタデータ） (2022-03-13T04:06:27Z)
Point Cloud Denoising via Momentum Ascent in Gradient Fields [72.93429911044903]
ニューラルネットワークを用いて雑音点雲から勾配場を推定する勾配法を提案した。そこで我々は, 過去の反復情報を利用して, 点の軌道を決定する運動量勾配上昇法を開発した。実験により, 提案手法は, 様々な点群, ノイズタイプ, 騒音レベルを有する最先端手法よりも優れていた。
論文参考訳（メタデータ） (2022-02-21T10:21:40Z)
Differentiable Annealed Importance Sampling and the Perils of Gradient Noise [68.44523807580438]
Annealed importance sample (AIS) と関連するアルゴリズムは、限界推定のための非常に効果的なツールである。差別性は、目的として限界確率を最適化する可能性を認めるため、望ましい性質である。我々はメトロポリス・ハスティングスのステップを放棄して微分可能アルゴリズムを提案し、ミニバッチ計算をさらに解き放つ。
論文参考訳（メタデータ） (2021-07-21T17:10:14Z)
Enhancing the Transferability of Adversarial Attacks through Variance Tuning [6.5328074334512]
反復勾配に基づく攻撃手法のクラスを強化するための分散チューニングと呼ばれる新しい方法を提案する。標準のImageNetデータセットを用いた実験結果から,勾配に基づく敵攻撃の転送性を大幅に向上できることが示された。
論文参考訳（メタデータ） (2021-03-29T12:41:55Z)
Zeroth-Order Hybrid Gradient Descent: Towards A Principled Black-Box Optimization Framework [100.36569795440889]
この作業は、一階情報を必要としない零次最適化(ZO)の反復である。座標重要度サンプリングにおける優雅な設計により,ZO最適化法は複雑度と関数クエリコストの両面において効率的であることを示す。
論文参考訳（メタデータ） (2020-12-21T17:29:58Z)
SSGD: A safe and efficient method of gradient descent [0.5099811144731619]
勾配降下法は様々な最適化問題を解く上で重要な役割を果たしている。超勾配降下法による勾配長の隠蔽によるパラメータの更新我々のアルゴリズムは勾配に対する攻撃に対して防御できる。
論文参考訳（メタデータ） (2020-12-03T17:09:20Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。