Fugu-MT 論文翻訳(概要): SemiAdv: Query-Efficient Black-Box Adversarial Attack with Unlabeled Images

論文の概要: SemiAdv: Query-Efficient Black-Box Adversarial Attack with Unlabeled Images

arxiv url: http://arxiv.org/abs/2407.11073v1
Date: Sat, 13 Jul 2024 01:28:32 GMT
ステータス: 処理完了
システム内更新日: 2024-07-17 20:00:37.480864
Title: SemiAdv: Query-Efficient Black-Box Adversarial Attack with Unlabeled Images
Title（参考訳）: SemiAdv: ラベルなし画像によるクエリ効率の良いブラックボックス攻撃
Authors: Mingyuan Fan, Yang Liu, Cen Chen, Ximeng Liu,
Abstract要約: 敵の攻撃は、機密性の高いセキュリティシナリオにおけるロボットの安全な配置に深く影響するため、かなりの注目を集めている。本稿では,ブラックボックス設定における敵攻撃について検討し,SemiAdvと呼ばれるラベルのないデータ駆動逆攻撃手法を提案する。
参考スコア（独自算出の注目度）: 37.26487823778185
License: http://creativecommons.org/licenses/by-nc-sa/4.0/
Abstract: Adversarial attack has garnered considerable attention due to its profound implications for the secure deployment of robots in sensitive security scenarios. To potentially push for advances in the field, this paper studies the adversarial attack in the black-box setting and proposes an unlabeled data-driven adversarial attack method, called SemiAdv. Specifically, SemiAdv achieves the following breakthroughs compared with previous works. First, by introducing the semi-supervised learning technique into the adversarial attack, SemiAdv substantially decreases the number of queries required for generating adversarial samples. On average, SemiAdv only needs to query a few hundred times to launch an effective attack with more than 90% success rate. Second, many existing black-box adversarial attacks require massive labeled data to mitigate the difference between the local substitute model and the remote target model for a good attack performance. While SemiAdv relaxes this limitation and is capable of utilizing unlabeled raw data to launch an effective attack. Finally, our experiments show that SemiAdv saves up to 12x query accesses for generating adversarial samples while maintaining a competitive attack success rate compared with state-of-the-art attacks.
Abstract（参考訳）: 敵の攻撃は、機密性の高いセキュリティシナリオにおけるロボットの安全な配置に深く影響するため、かなりの注目を集めている。そこで本研究では,ブラックボックス設定における敵攻撃について検討し,ラベルのないデータ駆動型敵攻撃手法であるSemiAdvを提案する。具体的には、SemiAdvは、以前の作品と比較して、以下のブレークスルーを達成する。まず,半教師付き学習手法を敵攻撃に導入することにより,SemiAdvは敵サンプルの生成に必要なクエリ数を著しく削減する。平均して、SemiAdvは、90%以上の成功率で効果的な攻撃を開始するために、数百回だけ問い合わせる必要がある。第二に、多くの既存のブラックボックス敵攻撃は、攻撃性能を向上させるために、ローカル代用モデルとリモートターゲットモデルの違いを軽減するために、大量のラベル付きデータを必要とする。 SemiAdvはこの制限を緩和し、ラベルなしの生データを有効攻撃を開始することができる。最後に、SemiAdvは、最先端の攻撃と比較して競合的な攻撃成功率を維持しつつ、敵のサンプルを生成するために最大12倍のクエリアクセスを節約できることを示す。

関連論文リスト

BruSLeAttack: A Query-Efficient Score-Based Black-Box Sparse Adversarial Attack [22.408968332454062]
モデルクエリに対するスコアベースの応答を単純に観察することで、スパース対逆サンプルを生成するという、独特であまりよく理解されていない問題について検討する。この問題に対するBruSLeAttackアルゴリズムを開発した。私たちの作業は、モデル脆弱性の迅速な評価を促進し、デプロイされたシステムの安全性、セキュリティ、信頼性に対する警戒を高めます。
論文参考訳（メタデータ） (2024-04-08T08:59:26Z)
Certifiable Black-Box Attacks with Randomized Adversarial Examples: Breaking Defenses with Provable Confidence [34.35162562625252]
ブラックボックスの敵攻撃は、機械学習モデルを妥協する強力な可能性を示している。証明可能な保証付きブラックボックス攻撃の新たなパラダイムについて検討する。この新しいブラックボックス攻撃は、機械学習モデルの重大な脆弱性を露呈する。
論文参考訳（メタデータ） (2023-04-10T01:12:09Z)
Stateful Defenses for Machine Learning Models Are Not Yet Secure Against Black-box Attacks [28.93464970650329]
我々は、ステートフルディフェンスモデル(SDM)が、新しいタイプの適応ブラックボックス攻撃に対して非常に脆弱であることを示す。我々はOracle-Guided Adaptive Rejection Smpling (OARS)と呼ばれる新しい適応ブラックボックス攻撃戦略を提案する。本研究では,6つの共通ブラックボックス攻撃を強化する戦略を,現行のSDMに対して効果的に適用する方法を示す。
論文参考訳（メタデータ） (2023-03-11T02:10:21Z)
Understanding the Vulnerability of Skeleton-based Human Activity Recognition via Black-box Attack [53.032801921915436]
HAR(Human Activity Recognition)は、自動運転車など、幅広い用途に採用されている。近年,敵対的攻撃に対する脆弱性から,骨格型HAR法の堅牢性に疑問が呈されている。攻撃者がモデルの入出力しかアクセスできない場合でも、そのような脅威が存在することを示す。 BASARと呼ばれる骨格をベースとしたHARにおいて,最初のブラックボックス攻撃手法を提案する。
論文参考訳（メタデータ） (2022-11-21T09:51:28Z)
Composite Adversarial Attacks [57.293211764569996]
敵対攻撃は、機械学習(ML)モデルを欺くための技術です。本論文では,攻撃アルゴリズムの最適組み合わせを自動的に探索するための複合攻撃法(Composite Adrial Attack,CAA)を提案する。 CAAは11の防衛でトップ10の攻撃を破り、時間の経過は少ない。
論文参考訳（メタデータ） (2020-12-10T03:21:16Z)
Simple and Efficient Hard Label Black-box Adversarial Attacks in Low Query Budget Regimes [80.9350052404617]
そこで我々は,ブラックボックス攻撃の簡易かつ効率的なベイズ最適化(BO)に基づく手法を提案する。高次元におけるBOの性能に関する問題は、構造化された低次元部分空間における逆例を探すことによって回避される。提案手法は,10倍から20倍のクエリを必要としながら,攻撃成功率を2倍から10倍に向上させる。
論文参考訳（メタデータ） (2020-07-13T04:34:57Z)
AdvMind: Inferring Adversary Intent of Black-Box Attacks [66.19339307119232]
本稿では,ブラックボックス攻撃の敵意を頑健に推定する新たな評価モデルであるAdvMindを提案する。平均的なAdvMindは、3回未満のクエリバッチを観察した後、75%以上の精度で敵の意図を検出する。
論文参考訳（メタデータ） (2020-06-16T22:04:31Z)
Spanning Attack: Reinforce Black-box Attacks with Unlabeled Data [96.92837098305898]
Black-box攻撃は、機械学習モデルのインプット・アウトプットペアをクエリすることで、敵の摂動を発生させることを目的としている。ブラックボックス攻撃はしばしば、入力空間の高次元性のためにクエリ非効率性の問題に悩まされる。本研究では,低次元部分空間における逆摂動を,補助的なラベルのないデータセットに分散させることで抑制するスパンニング攻撃と呼ばれる新しい手法を提案する。
論文参考訳（メタデータ） (2020-05-11T05:57:15Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。