論文の概要: Everywhere Attack: Attacking Locally and Globally to Boost Targeted Transferability
- arxiv url: http://arxiv.org/abs/2501.00707v1
- Date: Wed, 01 Jan 2025 03:06:03 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-01-05 17:17:09.848440
- Title: Everywhere Attack: Attacking Locally and Globally to Boost Targeted Transferability
- Title(参考訳): あらゆる場所で攻撃: ローカルとグローバルに攻撃、ターゲティング・トランスファービリティを高める
- Authors: Hui Zeng, Sanshuai Cui, Biwei Chen, Anjie Peng,
- Abstract要約: ターゲット転送可能性を高めるための至る所のスキームを提案する。
各画像領域で「目標の軍」を最適化することを目的としている。
我々のアプローチはメソッドに依存しないため、既存の転送可能な攻撃と簡単に組み合わせることができる。
- 参考スコア(独自算出の注目度): 20.46894437876869
- License:
- Abstract: Adversarial examples' (AE) transferability refers to the phenomenon that AEs crafted with one surrogate model can also fool other models. Notwithstanding remarkable progress in untargeted transferability, its targeted counterpart remains challenging. This paper proposes an everywhere scheme to boost targeted transferability. Our idea is to attack a victim image both globally and locally. We aim to optimize 'an army of targets' in every local image region instead of the previous works that optimize a high-confidence target in the image. Specifically, we split a victim image into non-overlap blocks and jointly mount a targeted attack on each block. Such a strategy mitigates transfer failures caused by attention inconsistency between surrogate and victim models and thus results in stronger transferability. Our approach is method-agnostic, which means it can be easily combined with existing transferable attacks for even higher transferability. Extensive experiments on ImageNet demonstrate that the proposed approach universally improves the state-of-the-art targeted attacks by a clear margin, e.g., the transferability of the widely adopted Logit attack can be improved by 28.8%-300%.We also evaluate the crafted AEs on a real-world platform: Google Cloud Vision. Results further support the superiority of the proposed method.
- Abstract(参考訳): 逆例 (AE) 転送可能性とは、一つの代理モデルで作られたAEが他のモデルも騙すことができる現象である。
ターゲットのないトランスファービリティの著しい進歩にもかかわらず、ターゲットとするトランスファーはいまだに困難なままだ。
本稿では,目標転送可能性を高めるため,至る所で提案する手法を提案する。
われわれの狙いは、全世界と地域の両方で被害者の画像を攻撃することだ。
画像中の高信頼度目標を最適化する以前の作業に代えて、各画像領域で「目標軍」を最適化することを目指している。
具体的には、被害者の画像を非オーバーラップブロックに分割し、各ブロックに対して目標とする攻撃を共同でマウントする。
このような戦略は、サロゲートモデルと犠牲者モデルとの間の注意の不整合に起因する転送失敗を軽減し、より強い転送可能性をもたらす。
我々のアプローチはメソッドに依存しないため、転送可能性を高めるために既存の転送可能な攻撃と簡単に組み合わせることができる。
ImageNetでの大規模な実験により、提案手法は最先端の標的攻撃を、明確なマージン(例えば、広く採用されているLogit攻撃の転送可能性)で普遍的に改善し、28.8%から300%向上することを示した。
また、実世界のプラットフォームであるGoogle Cloud Vision上でのAEsの評価も行っています。
その結果,提案手法の優位性はさらに向上した。
関連論文リスト
- Transferable Attack for Semantic Segmentation [59.17710830038692]
敵が攻撃し、ソースモデルから生成された敵の例がターゲットモデルを攻撃するのに失敗するのを観察します。
本研究では, セマンティックセグメンテーションのためのアンサンブルアタックを提案する。
論文 参考訳(メタデータ) (2023-07-31T11:05:55Z) - Logit Margin Matters: Improving Transferable Targeted Adversarial Attack
by Logit Calibration [85.71545080119026]
クロスエントロピー(CE)損失関数は、伝達可能な標的対向例を学習するには不十分である。
本稿では,ロジットを温度係数と適応マージンでダウンスケールすることで,ロジットのキャリブレーションを簡易かつ効果的に行う2つの手法を提案する。
ImageNetデータセットを用いて実験を行い,提案手法の有効性を検証した。
論文 参考訳(メタデータ) (2023-03-07T06:42:52Z) - Discrete Point-wise Attack Is Not Enough: Generalized Manifold
Adversarial Attack for Face Recognition [10.03652348636603]
我々は、より優れた攻撃性能を達成するために、GMAA(Generalized Manifold Adversarial Attack)の新たなパイプラインを導入する。
GMAAは攻撃対象を1から複数に拡大し、生成した敵の例に対して優れた一般化能力を促進する。
提案手法の有効性を実験的に検証し, GMAAは, より高度な一般化能力と視覚的品質を備えた, セマンティックな連続的対角空間を約束することを示した。
論文 参考訳(メタデータ) (2022-12-19T02:57:55Z) - Boosting the Transferability of Adversarial Attacks with Global Momentum Initialization [23.13302900115702]
敵対的な例は、良心的な入力に人間の知覚能力を加えることで作られる。
敵の例では、モデル間での転送可能性を示し、実用的なブラックボックス攻撃を可能にしている。
我々は,Global Momentum Initialization (GI)を導入し,勾配除去を緩和するためのグローバルモメンタム知識を提供する。
GIは既存の転送手法とシームレスに統合され、平均6.4%の転送攻撃の成功率を大幅に向上させる。
論文 参考訳(メタデータ) (2022-11-21T07:59:22Z) - Towards Understanding and Boosting Adversarial Transferability from a
Distribution Perspective [80.02256726279451]
近年,ディープニューラルネットワーク(DNN)に対する敵対的攻撃が注目されている。
本稿では,画像の分布を操作することで,敵の例を再現する新しい手法を提案する。
本手法は,攻撃の伝達性を大幅に向上させ,未目標シナリオと目標シナリオの両方において最先端のパフォーマンスを実現する。
論文 参考訳(メタデータ) (2022-10-09T09:58:51Z) - Enhancing the Self-Universality for Transferable Targeted Attacks [88.6081640779354]
本手法は,高次対角的摂動が標的攻撃に対してより伝達しやすい傾向にあることを示す。
異なる画像上の摂動を最適化する代わりに、異なる領域を最適化して自己ユニバーシティを実現することで、余分なデータを排除することができる。
特徴的類似性欠如により,本手法は,良性画像よりも対向性摂動の特徴が支配的となる。
論文 参考訳(メタデータ) (2022-09-08T11:21:26Z) - On Generating Transferable Targeted Perturbations [102.3506210331038]
伝達性の高い標的摂動に対する新しい生成的アプローチを提案する。
私たちのアプローチは、ターゲットクラスの「乱れた画像分布」にマッチし、高いターゲット転送率につながります。
論文 参考訳(メタデータ) (2021-03-26T17:55:28Z) - On Success and Simplicity: A Second Look at Transferable Targeted
Attacks [6.276791657895803]
転送可能なターゲットアタックは、最適な転送可能性にゆっくりと収束し、より多くのイテレーションが与えられると大幅に改善されることを示す。
単にターゲットのロギットを最大化する攻撃は驚くほどうまく機能し、より複雑な損失を克服し、芸術の状態に匹敵するパフォーマンスを達成さえします。
論文 参考訳(メタデータ) (2020-12-21T09:41:29Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。