論文の概要: Data-free Universal Adversarial Perturbation with Pseudo-semantic Prior

• arxiv url: http://arxiv.org/abs/2502.21048v2
• Date: Mon, 31 Mar 2025 10:43:02 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-04-01 14:29:21.645056
• Title: Data-free Universal Adversarial Perturbation with Pseudo-semantic Prior
• Title（参考訳）: Pseudo-semantic Prior を用いたデータ自由な普遍的摂動
• Authors: Chanhui Lee, Yeonghwan Song, Jeany Son,
• Abstract要約: Data-free Universal Adversarial Perturbation (UAP) は、データ先行に依存することなく、ランダムノイズのみから生成された単一の摂動を用いて、ディープニューラルネットワークを騙すイメージ非依存の敵攻撃である。 本研究では,データフリーなUAPフレームワーク内でのセマンティックコンテンツを充実させるために,トレーニング中にUAPから直接擬似セマンティックな先行情報を抽出する,新しいデータフリーなユニバーサルアタック手法を提案する。 提案手法は,UAP内の潜伏意味情報を領域サンプリングにより効果的に活用し,従来のデータフリーなUAP手法では意味的手がかりの欠如による入力変換を成功させる。
• 参考スコア（独自算出の注目度）: 4.3012765978447565
• License:
• Abstract: Data-free Universal Adversarial Perturbation (UAP) is an image-agnostic adversarial attack that deceives deep neural networks using a single perturbation generated solely from random noise without relying on data priors. However, traditional data-free UAP methods often suffer from limited transferability due to the absence of semantic content in random noise. To address this issue, we propose a novel data-free universal attack method that recursively extracts pseudo-semantic priors directly from the UAPs during training to enrich the semantic content within the data-free UAP framework. Our approach effectively leverages latent semantic information within UAPs via region sampling, enabling successful input transformations-typically ineffective in traditional data-free UAP methods due to the lack of semantic cues-and significantly enhancing black-box transferability. Furthermore, we introduce a sample reweighting technique to mitigate potential imbalances from random sampling and transformations, emphasizing hard examples less affected by the UAPs. Comprehensive experiments on ImageNet show that our method achieves state-of-the-art performance in average fooling rate by a substantial margin, notably improves attack transferability across various CNN architectures compared to existing data-free UAP methods, and even surpasses data-dependent UAP methods. Code is available at: https://github.com/ChnanChan/PSP-UAP.
• Abstract（参考訳）: Data-free Universal Adversarial Perturbation (UAP) は、データ先行に依存することなく、ランダムノイズのみから生成された単一の摂動を用いて、ディープニューラルネットワークを騙すイメージ非依存の敵攻撃である。 しかし、従来のデータフリーなUAP手法は、ランダムノイズのセマンティックな内容が欠如しているため、限られた転送性に悩まされることが多い。 そこで本研究では,データフリーなUAPフレームワーク内でのセマンティックコンテンツを充実させるために,トレーニング中にUAPから直接擬似セマンティックな先行情報を再帰的に抽出する,新たなデータフリーなユニバーサルアタック手法を提案する。 提案手法は,UAP内の潜伏意味情報を領域サンプリングによって効果的に活用し,従来のデータフリーなUAP方式では非効率な入力変換を実現する。 さらに, サンプル再重み付け手法を導入し, ランダムサンプリングと変換から潜在的不均衡を緩和し, ハードサンプルがUAPの影響を受けにくいことを強調した。 ImageNetにおける包括的実験により,提案手法は,従来のデータフリーなUAP手法と比較して,CNNアーキテクチャ間の攻撃伝達性を著しく向上し,データ依存型UAP手法を超越することがわかった。 コードは、https://github.com/ChnanChan/PSP-UAPで入手できる。

関連論文リスト

• Transferable Adversarial Attacks on SAM and Its Downstream Models [87.23908485521439]
  本稿では,セグメント・アプライス・モデル(SAM)から微調整した様々な下流モデルに対する敵攻撃の可能性について検討する。 未知のデータセットを微調整したモデルに対する敵攻撃の有効性を高めるために,ユニバーサルメタ初期化(UMI)アルゴリズムを提案する。
  論文  参考訳（メタデータ） (2024-10-26T15:04:04Z)
• Generative Posterior Networks for Approximately Bayesian Epistemic Uncertainty Estimation [11.66240919177989]
  本稿では,ラベルのないデータを用いて高次元問題における不確実性を推定するGPN(Generative Posterior Networks)を提案する。 GPNは、関数上の事前分布を与えられた後続分布を直接近似する生成モデルである。
  論文  参考訳（メタデータ） (2023-12-29T00:43:41Z)
• FedSIS: Federated Split Learning with Intermediate Representation Sampling for Privacy-preserving Generalized Face Presentation Attack Detection [4.1897081000881045]
  目に見えないドメイン/アタックへの一般化の欠如は、FacePAD(face presentation attack detection)アルゴリズムのアキレスヒールである。 本研究では、プライバシ保護ドメインの一般化のために、中間表現サンプリング(FedSIS)を用いたFederated Split Learningと呼ばれる新しいフレームワークを導入する。
  論文  参考訳（メタデータ） (2023-08-20T11:49:12Z)
• A Novel Cross-Perturbation for Single Domain Generalization [54.612933105967606]
  単一ドメインの一般化は、モデルが単一のソースドメインでトレーニングされたときに未知のドメインに一般化する能力を高めることを目的としている。 トレーニングデータの限られた多様性は、ドメイン不変の特徴の学習を妨げ、結果として一般化性能を損なう。 トレーニングデータの多様性を高めるために,CPerbを提案する。
  論文  参考訳（メタデータ） (2023-08-02T03:16:12Z)
• Universal Adversarial Defense in Remote Sensing Based on Pre-trained Denoising Diffusion Models [17.283914361697818]
  深部ニューラルネットワーク(DNN)は、地球観測のための多数のAIアプリケーション(AI4EO)において重要なソリューションとして注目されている。 本稿では、リモートセンシング画像(UAD-RS)における新しいユニバーサル・ディフェンス・アプローチを提案する。
  論文  参考訳（メタデータ） (2023-07-31T17:21:23Z)
• On the Universal Adversarial Perturbations for Efficient Data-free Adversarial Detection [55.73320979733527]
  本稿では,UAPに対して正常サンプルと逆サンプルの異なる応答を誘導する,データに依存しない逆検出フレームワークを提案する。 実験結果から,本手法は様々なテキスト分類タスクにおいて,競合検出性能を実現することが示された。
  論文  参考訳（メタデータ） (2023-06-27T02:54:07Z)
• MAPS: A Noise-Robust Progressive Learning Approach for Source-Free Domain Adaptive Keypoint Detection [76.97324120775475]
  クロスドメインキーポイント検出方法は、常に適応中にソースデータにアクセスする必要がある。 本稿では、ターゲット領域に十分に訓練されたソースモデルのみを提供する、ソースフリーなドメイン適応キーポイント検出について考察する。
  論文  参考訳（メタデータ） (2023-02-09T12:06:08Z)
• Cluster-level pseudo-labelling for source-free cross-domain facial expression recognition [94.56304526014875]
  表情認識のためのSFUDA法を提案する。 本手法は,自己教師付き事前学習を利用して,対象データから優れた特徴表現を学習する。 提案手法の有効性を4つの適応方式で検証し,FERに適用した場合,既存のSFUDA法より一貫して優れていることを示す。
  論文  参考訳（メタデータ） (2022-10-11T08:24:50Z)
• Information Symmetry Matters: A Modal-Alternating Propagation Network for Few-Shot Learning [118.45388912229494]
  未ラベルサンプルの欠落した意味情報を補うために,モーダル代替伝搬ネットワーク (MAP-Net) を提案する。 我々は,情報伝達がより有益になるように,セマンティクスを介して視覚的関係ベクトルを誘導するリレーガイダンス(RG)戦略を設計する。 提案手法は有望な性能を達成し,最先端の手法よりも優れる。
  論文  参考訳（メタデータ） (2021-09-03T03:43:53Z)
• On Procedural Adversarial Noise Attack And Defense [2.5388455804357952]
  逆の例では、ニューラルネットワークが入力画像に小さな修正を加えて予測エラーを発生させる。 本稿では,手続き型雑音関数に基づく2つのユニバーサル対向摂動(UAP)生成手法を提案する。 セマンティック表現を変更することなく、我々の手法によって生成された敵の例は攻撃に対して優れた性能を示す。
  論文  参考訳（メタデータ） (2021-08-10T02:47:01Z)
• Adaptive Pseudo-Label Refinement by Negative Ensemble Learning for Source-Free Unsupervised Domain Adaptation [35.728603077621564]
  既存のUnsupervised Domain Adaptation (UDA)メソッドは、トレーニング中にソースとターゲットのドメインデータを同時に利用できると仮定する。 訓練済みのソースモデルは、よく知られたドメインシフトの問題により、ターゲットに対して性能が悪くても、常に利用可能であると考えられている。 適応型ノイズフィルタリングと擬似ラベル改良に取り組むための統一手法を提案する。
  論文  参考訳（メタデータ） (2021-03-29T22:18:34Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。