論文の概要: Two Heads Are Better Than One: Averaging along Fine-Tuning to Improve Targeted Transferability
- arxiv url: http://arxiv.org/abs/2412.20807v1
- Date: Mon, 30 Dec 2024 09:01:27 GMT
- ステータス: 翻訳完了
- システム内更新日: 2024-12-31 16:07:07.319993
- Title: Two Heads Are Better Than One: Averaging along Fine-Tuning to Improve Targeted Transferability
- Title(参考訳): 2つの頭は1つより優れている: 目標転送性を改善するためにファインチューニングに沿って平均化
- Authors: Hui Zeng, Sanshuai Cui, Biwei Chen, Anjie Peng,
- Abstract要約: 特徴空間における逆例(AE)は、目的の転送可能性を高めることができる。
既存の微調整スキームはエンドポイントのみを利用し、微調整軌道における貴重な情報を無視する。
本研究では, 細調整軌道を平均化し, 加工されたAEをより中心的な領域へ引き上げる手法を提案する。
- 参考スコア(独自算出の注目度): 20.46894437876869
- License:
- Abstract: With much longer optimization time than that of untargeted attacks notwithstanding, the transferability of targeted attacks is still far from satisfactory. Recent studies reveal that fine-tuning an existing adversarial example (AE) in feature space can efficiently boost its targeted transferability. However, existing fine-tuning schemes only utilize the endpoint and ignore the valuable information in the fine-tuning trajectory. Noting that the vanilla fine-tuning trajectory tends to oscillate around the periphery of a flat region of the loss surface, we propose averaging over the fine-tuning trajectory to pull the crafted AE towards a more centered region. We compare the proposed method with existing fine-tuning schemes by integrating them with state-of-the-art targeted attacks in various attacking scenarios. Experimental results uphold the superiority of the proposed method in boosting targeted transferability. The code is available at github.com/zengh5/Avg_FT.
- Abstract(参考訳): ターゲット外攻撃よりもずっと長い最適化時間があるにもかかわらず、ターゲット攻撃の転送可能性はまだ十分ではない。
近年の研究では、特徴空間における既存の逆数例(AE)の微調整が、目的の移動可能性を高めることが示されている。
しかし、既存の微調整スキームはエンドポイントのみを利用し、微調整軌道における貴重な情報を無視する。
損失面の平坦な領域の周囲にバニラ微調整軌跡が振動する傾向があることに注意し、細調整軌跡を平均化し、加工されたAEをより中心的な領域へ引き上げる。
提案手法と既存の微調整方式を比較し,様々な攻撃シナリオにおいて,最先端の標的攻撃と統合した手法を提案する。
実験結果は, 目標転送可能性向上における提案手法の優位性を裏付けるものである。
コードはgithub.com/zengh5/Avg_FTで入手できる。
関連論文リスト
- AIM: Additional Image Guided Generation of Transferable Adversarial Attacks [72.24101555828256]
トランスファー可能な敵の例は、さまざまな現実世界のアプリケーションにまたがる知覚できない摂動に対するディープニューラルネットワーク(DNN)の脆弱性を強調している。
本研究は,ターゲットの移動可能な攻撃に対する生成的アプローチに焦点を当てる。
本稿では,汎用ジェネレータアーキテクチャに新しいプラグイン・アンド・プレイモジュールを導入し,対向トランスファビリティを向上する。
論文 参考訳(メタデータ) (2025-01-02T07:06:49Z) - Advancing Generalized Transfer Attack with Initialization Derived Bilevel Optimization and Dynamic Sequence Truncation [49.480978190805125]
転送攻撃はブラックボックスアプリケーションに大きな関心を惹きつける。
既存の作業は、本質的に単一のレベルの目的 w.r.t. シュロゲートモデルを直接最適化する。
本稿では,上位レベル(UL)と下位レベル(LL)のサロゲート攻撃とのネスト関係を明示的に再構築する2レベル最適化手法を提案する。
論文 参考訳(メタデータ) (2024-06-04T07:45:27Z) - Enhancing targeted transferability via feature space fine-tuning [21.131915084053894]
アドリラルな例(AE)は、プライバシ保護と堅牢なニューラルネットワークを刺激する可能性のために、広く研究されている。
既存の単純な反復攻撃によって作られたAEを微調整し、未知のモデル間で転送できるようにする。
論文 参考訳(メタデータ) (2024-01-05T09:46:42Z) - Transferable Attack for Semantic Segmentation [59.17710830038692]
敵が攻撃し、ソースモデルから生成された敵の例がターゲットモデルを攻撃するのに失敗するのを観察します。
本研究では, セマンティックセグメンテーションのためのアンサンブルアタックを提案する。
論文 参考訳(メタデータ) (2023-07-31T11:05:55Z) - Improving Adversarial Transferability via Intermediate-level
Perturbation Decay [79.07074710460012]
我々は,一段階の最適化で敵の例を再現する新しい中間レベル手法を開発した。
実験結果から, 種々の犠牲者モデルに対する攻撃において, 最先端技術よりも大きな差が認められた。
論文 参考訳(メタデータ) (2023-04-26T09:49:55Z) - Logit Margin Matters: Improving Transferable Targeted Adversarial Attack
by Logit Calibration [85.71545080119026]
クロスエントロピー(CE)損失関数は、伝達可能な標的対向例を学習するには不十分である。
本稿では,ロジットを温度係数と適応マージンでダウンスケールすることで,ロジットのキャリブレーションを簡易かつ効果的に行う2つの手法を提案する。
ImageNetデータセットを用いて実験を行い,提案手法の有効性を検証した。
論文 参考訳(メタデータ) (2023-03-07T06:42:52Z) - On Generating Transferable Targeted Perturbations [102.3506210331038]
伝達性の高い標的摂動に対する新しい生成的アプローチを提案する。
私たちのアプローチは、ターゲットクラスの「乱れた画像分布」にマッチし、高いターゲット転送率につながります。
論文 参考訳(メタデータ) (2021-03-26T17:55:28Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。