Fugu-MT 論文翻訳(概要): Classifier Guidance Enhances Diffusion-based Adversarial Purification by Preserving Predictive Information

論文の概要: Classifier Guidance Enhances Diffusion-based Adversarial Purification by Preserving Predictive Information

arxiv url: http://arxiv.org/abs/2408.05900v1
Date: Mon, 12 Aug 2024 02:48:00 GMT
ステータス: 処理完了
システム内更新日: 2024-08-13 14:55:41.226799
Title: Classifier Guidance Enhances Diffusion-based Adversarial Purification by Preserving Predictive Information
Title（参考訳）: 予測情報を保存することで拡散に基づく逆浄化を指導する分類法
Authors: Mingkun Zhang, Jianing Li, Wei Chen, Jiafeng Guo, Xueqi Cheng,
Abstract要約: 敵の浄化は、敵の攻撃からニューラルネットワークを守るための有望なアプローチの1つである。分類器決定境界から遠ざかって, 清浄するgUided Purification (COUP)アルゴリズムを提案する。実験結果から, COUPは強力な攻撃法でより優れた対向的堅牢性が得られることが示された。
参考スコア（独自算出の注目度）: 75.36597470578724
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Adversarial purification is one of the promising approaches to defend neural networks against adversarial attacks. Recently, methods utilizing diffusion probabilistic models have achieved great success for adversarial purification in image classification tasks. However, such methods fall into the dilemma of balancing the needs for noise removal and information preservation. This paper points out that existing adversarial purification methods based on diffusion models gradually lose sample information during the core denoising process, causing occasional label shift in subsequent classification tasks. As a remedy, we suggest to suppress such information loss by introducing guidance from the classifier confidence. Specifically, we propose Classifier-cOnfidence gUided Purification (COUP) algorithm, which purifies adversarial examples while keeping away from the classifier decision boundary. Experimental results show that COUP can achieve better adversarial robustness under strong attack methods.
Abstract（参考訳）: 敵の浄化は、敵の攻撃からニューラルネットワークを守るための有望なアプローチの1つである。近年,拡散確率モデルを用いた手法は,画像分類作業における逆浄化において大きな成功を収めている。しかし、このような手法はノイズ除去や情報保存の必要性のバランスをとるというジレンマに陥る。本稿では,拡散モデルに基づく既存の逆方向浄化法が,コアデノナイズプロセス中に徐々にサンプル情報を失うことを指摘し,その後の分類作業において時折ラベルシフトが発生することを指摘した。対策として,分類者の信頼度からガイダンスを導入することにより,そのような情報損失を抑制することを提案する。具体的には、分類器決定境界から遠ざかって、逆例を浄化する分類器-cOnfidence gUided Purification (COUP)アルゴリズムを提案する。実験結果から, COUPは強力な攻撃法でより優れた対向的堅牢性が得られることが示された。

関連論文リスト

Unlearnable Examples Detection via Iterative Filtering [84.59070204221366]
ディープニューラルネットワークは、データ中毒攻撃に弱いことが証明されている。混合データセットから有毒なサンプルを検出することは極めて有益であり、困難である。 UE識別のための反復フィルタリング手法を提案する。
論文参考訳（メタデータ） (2024-08-15T13:26:13Z)
Adversarial Text Purification: A Large Language Model Approach for Defense [25.041109219049442]
敵の浄化は、敵の攻撃に対して分類器を保護するための防御機構である。そこで本稿では,大規模言語モデルの生成能力を生かした,新たな逆文清浄法を提案する。提案手法は,様々な分類器に対して顕著な性能を示し,攻撃時の精度を平均65%以上向上させる。
論文参考訳（メタデータ） (2024-02-05T02:36:41Z)
Scalable Ensemble-based Detection Method against Adversarial Attacks for speaker verification [73.30974350776636]
本稿では,一貫した枠組みにおける主流浄化手法を包括的に比較する。本稿では, 検出のための高度浄化モジュールを組み込んだ, 簡単に追従できるアンサンブル手法を提案する。
論文参考訳（メタデータ） (2023-12-14T03:04:05Z)
Adversarial Purification for Data-Driven Power System Event Classifiers with Diffusion Models [0.8848340429852071]
ファサー計測ユニット(PMU)のグローバル展開は、電力システムのリアルタイム監視を可能にする。近年の研究では、機械学習に基づく手法が敵の攻撃に弱いことが示されている。本稿では,拡散モデルに基づく効果的な対向的浄化手法を提案する。
論文参考訳（メタデータ） (2023-11-13T06:52:56Z)
Robust Evaluation of Diffusion-Based Adversarial Purification [3.634387981995277]
拡散法に基づく浄化法は,試験時間における入力データ点からの逆効果を除去することを目的としている。白箱攻撃はしばしば浄化の堅牢性を測定するために使用される。本研究では, 従来の拡散法に比べてロバスト性の向上を図った新しい浄化法を提案する。
論文参考訳（メタデータ） (2023-03-16T02:47:59Z)
Guided Diffusion Model for Adversarial Purification [103.4596751105955]
敵攻撃は、様々なアルゴリズムやフレームワークでディープニューラルネットワーク(DNN)を妨害する。本稿では,GDMP ( Guided diffusion model for purification) と呼ばれる新しい精製法を提案する。様々なデータセットにわたる包括的実験において,提案したGDMPは,敵対的攻撃によって引き起こされた摂動を浅い範囲に減少させることを示した。
論文参考訳（メタデータ） (2022-05-30T10:11:15Z)
Diffusion Models for Adversarial Purification [69.1882221038846]
対人浄化(Adrial purification)とは、生成モデルを用いて敵の摂動を除去する防衛方法の分類である。そこで我々は,拡散モデルを用いたDiffPureを提案する。提案手法は,現在の対人訓練および対人浄化方法よりも優れ,最先端の成果を達成する。
論文参考訳（メタデータ） (2022-05-16T06:03:00Z)
Rectified Meta-Learning from Noisy Labels for Robust Image-based Plant Disease Diagnosis [64.82680813427054]
植物病は食料安全保障と作物生産に対する主要な脅威の1つである。 1つの一般的なアプローチは、葉画像分類タスクとしてこの問題を変換し、強力な畳み込みニューラルネットワーク(CNN)によって対処できる。本稿では,正規化メタ学習モジュールを共通CNNパラダイムに組み込んだ新しいフレームワークを提案する。
論文参考訳（メタデータ） (2020-03-17T09:51:30Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。