論文の概要: Sparse patches adversarial attacks via extrapolating point-wise information

• arxiv url: http://arxiv.org/abs/2411.16162v1
• Date: Mon, 25 Nov 2024 07:36:46 GMT
• ステータス: 翻訳完了
• システム内更新日: 2024-11-26 14:22:57.752681
• Title: Sparse patches adversarial attacks via extrapolating point-wise information
• Title（参考訳）: Sparseは点情報外挿による敵攻撃をパッチする
• Authors: Yaniv Nemcovsky, Avi Mendelson, Chaim Baskin,
• Abstract要約: そこで本研究では,高密度対向摂動をポイントワイドトリミングすることで,対向攻撃のスパースパッチに対する新しいアプローチを提案する。 また,本手法は標準的なスパース攻撃にも適用可能であり,複数の広範囲な設定に対して,最先端の手法を大幅に改善することを示す。
• 参考スコア（独自算出の注目度）: 3.847935699278262
• License:
• Abstract: Sparse and patch adversarial attacks were previously shown to be applicable in realistic settings and are considered a security risk to autonomous systems. Sparse adversarial perturbations constitute a setting in which the adversarial perturbations are limited to affecting a relatively small number of points in the input. Patch adversarial attacks denote the setting where the sparse attacks are limited to a given structure, i.e., sparse patches with a given shape and number. However, previous patch adversarial attacks do not simultaneously optimize multiple patches' locations and perturbations. This work suggests a novel approach for sparse patches adversarial attacks via point-wise trimming dense adversarial perturbations. Our approach enables simultaneous optimization of multiple sparse patches' locations and perturbations for any given number and shape. Moreover, our approach is also applicable for standard sparse adversarial attacks, where we show that it significantly improves the state-of-the-art over multiple extensive settings. A reference implementation of the proposed method and the reported experiments is provided at \url{https://github.com/yanemcovsky/SparsePatches.git}
• Abstract（参考訳）: スパース攻撃とパッチ攻撃は、以前、現実的な環境で適用され、自律システムに対するセキュリティリスクとみなされていた。 スパース対向摂動は、対向摂動が入力の比較的少数の点にしか影響しないような環境を構成する。 パッチ敵攻撃とは、スパース攻撃が所定の構造、すなわち所定の形状と数でスパースパッチに制限される設定を指す。 しかし、以前のパッチ反対攻撃は、複数のパッチの位置と摂動を同時に最適化しない。 この研究は、高密度対向摂動をポイントワイズトリミングすることで、スパースパッチ対向攻撃に対する新しいアプローチを示唆している。 提案手法により,複数のスパースパッチの位置と摂動を,任意の数と形状に対して同時最適化できる。 さらに,本手法は標準的なスパース対逆攻撃にも適用可能であり,複数の広範囲な設定に対して,最先端の手法を大幅に改善することを示す。 提案手法のリファレンス実装と報告された実験は \url{https://github.com/yanemcovsky/SparsePatches.git} で提供される。

関連論文リスト

• DePatch: Towards Robust Adversarial Patch for Evading Person Detectors in the Real World [13.030804897732185]
  本稿では,デカップリング逆パッチ(Decoupled adversarial Patch, DePatch)攻撃を導入し,逆パッチの自己結合問題に対処する。 具体的には、逆パッチをブロックワイドセグメントに分割し、これらのセグメント間の依存性を低減する。 さらに,攻撃能力を向上させるために,境界シフト操作とプログレッシブデカップリング戦略を導入する。
  論文  参考訳（メタデータ） (2024-08-13T04:25:13Z)
• Friendly Noise against Adversarial Noise: A Powerful Defense against Data Poisoning Attacks [15.761683760167777]
  目に見えない)データ中毒攻撃の強力なカテゴリは、特定のテストタイムデータの予測を変更するために、小さな敵の摂動によってトレーニングサンプルのサブセットを変更する。 そこで本研究では, 従来の手法とは異なり, 一般化性能の低下により, 各種の目に見えない毒素攻撃を破る手法を提案する。 提案手法は, 性能を劣化させることなく, 最大摂動例に最適化された親和性雑音と, ランダムに変化する雑音成分の2成分からなる。
  論文  参考訳（メタデータ） (2022-08-14T02:41:05Z)
• Zero-Query Transfer Attacks on Context-Aware Object Detectors [95.18656036716972]
  敵は、ディープニューラルネットワークが誤った分類結果を生成するような摂動画像を攻撃する。 自然の多目的シーンに対する敵対的攻撃を防御するための有望なアプローチは、文脈整合性チェックを課すことである。 本稿では,コンテキスト整合性チェックを回避可能な,コンテキスト整合性攻撃を生成するための最初のアプローチを提案する。
  論文  参考訳（メタデータ） (2022-03-29T04:33:06Z)
• Generative Dynamic Patch Attack [6.1863763890100065]
  我々は、エンドツーエンドのパッチアタックアルゴリズム、Generative Dynamic Patch Attack (GDPA)を提案する。 GDPAは、各入力画像に対して、パッチパターンとパッチ位置の両方を逆向きに生成する。 VGGFace、Traffic Sign、ImageNetの実験によると、GDPAは最先端のパッチ攻撃よりも高い攻撃成功率を達成する。
  論文  参考訳（メタデータ） (2021-11-08T04:15:34Z)
• Sparse and Imperceptible Adversarial Attack via a Homotopy Algorithm [93.80082636284922]
  少数の敵対的攻撃は、数ピクセルを摂動するだけでディープ・ネットワーク(DNN)を騙すことができる。 近年の取り組みは、他の等級のl_infty摂動と組み合わせている。 本稿では,空間的・神経的摂動に対処するホモトピーアルゴリズムを提案する。
  論文  参考訳（メタデータ） (2021-06-10T20:11:36Z)
• Towards Defending against Adversarial Examples via Attack-Invariant Features [147.85346057241605]
  ディープニューラルネットワーク(DNN)は敵の雑音に弱い。 敵の強靭性は、敵の例を利用して改善することができる。 目に見えない種類の敵の例に基づいて訓練されたモデルは、一般的に、目に見えない種類の敵の例にうまく一般化できない。
  論文  参考訳（メタデータ） (2021-06-09T12:49:54Z)
• PDPGD: Primal-Dual Proximal Gradient Descent Adversarial Attack [92.94132883915876]
  最先端のディープニューラルネットワークは、小さな入力摂動に敏感である。 対向騒音に対するロバスト性を改善するための多くの防御法が提案されている。 敵の強靭さを評価することは 極めて困難であることが分かりました
  論文  参考訳（メタデータ） (2021-06-03T01:45:48Z)
• Transferable Sparse Adversarial Attack [62.134905824604104]
  オーバーフィッティング問題を緩和するジェネレータアーキテクチャを導入し、転送可能なスパース対逆例を効率的に作成する。 提案手法は,他の最適化手法よりも700$times$高速な推論速度を実現する。
  論文  参考訳（メタデータ） (2021-05-31T06:44:58Z)
• Generating Adversarial yet Inconspicuous Patches with a Single Image [15.217367754000913]
  そこで本研究では, 対角的かつ不明瞭なパッチを単一画像で生成する手法を提案する。 提案手法では,複数スケールのジェネレータと識別器を用いて,逆パッチを粗大な方法で生成する。 我々のap-proachは、ホワイトボックスとブラックボックスの両方で強力な攻撃能力を示している。
  論文  参考訳（メタデータ） (2020-09-21T11:56:01Z)
• Bias-based Universal Adversarial Patch Attack for Automatic Check-out [59.355948824578434]
  逆の例は、ディープニューラルネットワーク(DNN)を簡単に誤解させる、知覚不能な摂動を持つ入力である。 既存の戦略は強力な一般化能力を持つ敵パッチを生成できなかった。 本稿では,強い一般化能力を持つクラス非依存の普遍的敵パッチを生成するためのバイアスベースのフレームワークを提案する。
  論文  参考訳（メタデータ） (2020-05-19T07:38:54Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。