Fugu-MT 論文翻訳(概要): Boosting the Local Invariance for Better Adversarial Transferability

論文の概要: Boosting the Local Invariance for Better Adversarial Transferability

arxiv url: http://arxiv.org/abs/2503.06140v1
Date: Sat, 08 Mar 2025 09:44:45 GMT
ステータス: 翻訳完了
システム内更新日: 2025-03-11 15:49:22.130552
Title: Boosting the Local Invariance for Better Adversarial Transferability
Title（参考訳）: 対向移動性向上のための局所的不変性の向上
Authors: Bohan Liu, Xiaosen Wang,
Abstract要約: トランスファーベースの攻撃は、現実世界のアプリケーションに重大な脅威をもたらす。 LI-Boost (Local Invariance Boosting approach) と呼ばれる一般対向転送可能性向上手法を提案する。標準のImageNetデータセットの実験では、LI-Boostがさまざまなタイプの転送ベースの攻撃を著しく強化できることが示された。
参考スコア（独自算出の注目度）: 4.75067406339309
License:
Abstract: Transfer-based attacks pose a significant threat to real-world applications by directly targeting victim models with adversarial examples generated on surrogate models. While numerous approaches have been proposed to enhance adversarial transferability, existing works often overlook the intrinsic relationship between adversarial perturbations and input images. In this work, we find that adversarial perturbation often exhibits poor translation invariance for a given clean image and model, which is attributed to local invariance. Through empirical analysis, we demonstrate that there is a positive correlation between the local invariance of adversarial perturbations w.r.t. the input image and their transferability across different models. Based on this finding, we propose a general adversarial transferability boosting technique called Local Invariance Boosting approach (LI-Boost). Extensive experiments on the standard ImageNet dataset demonstrate that LI-Boost could significantly boost various types of transfer-based attacks (e.g., gradient-based, input transformation-based, model-related, advanced objective function, ensemble, etc.) on CNNs, ViTs, and defense mechanisms. Our approach presents a promising direction for future research in improving adversarial transferability across different models.
Abstract（参考訳）: 転送ベースの攻撃は、サロゲートモデルで生成された敵の例で被害者モデルを直接標的にすることで、現実世界のアプリケーションに重大な脅威をもたらす。対向移動性を高めるために多くのアプローチが提案されているが、既存の研究はしばしば、対向摂動と入力画像の本質的な関係を見落としている。本研究では, 逆方向の摂動は, 局所的不変性に起因するクリーンな画像やモデルに対して, 翻訳不変性に乏しいことがよく見いだされる。経験的解析により、入力画像の逆摂動の局所的不変性と、異なるモデル間の転送可能性との間に正の相関があることが示される。そこで本研究では, LI-Boost (Local Invariance Boosting approach) と呼ばれる, 汎用的な逆変換性向上手法を提案する。標準のImageNetデータセットに対する大規模な実験により、LI-BoostはCNN、ViT、防衛機構における様々なタイプの転送ベースアタック(グラデーションベース、入力変換ベース、モデル関連、高度な目的関数、アンサンブルなど)を著しく向上させることができる。提案手法は,異なるモデル間での対向移動性向上に向けた今後の研究に向けて有望な方向を示す。

関連論文リスト

Semantic-Aligned Adversarial Evolution Triangle for High-Transferability Vision-Language Attack [51.16384207202798]
視覚言語事前学習モデルは多モーダル逆例(AE)に対して脆弱である従来のアプローチでは、画像とテキストのペアを拡大して、敵対的なサンプル生成プロセス内での多様性を高めている。本稿では, 敵の多様性を高めるために, クリーン, ヒストリ, および現在の敵の例からなる敵の進化三角形からのサンプリングを提案する。
論文参考訳（メタデータ） (2024-11-04T23:07:51Z)
Efficient Generation of Targeted and Transferable Adversarial Examples for Vision-Language Models Via Diffusion Models [17.958154849014576]
大規模視覚言語モデル(VLM)のロバスト性を評価するために、敵対的攻撃を用いることができる。従来のトランスファーベースの敵攻撃は、高いイテレーション数と複雑なメソッド構造により、高いコストを発生させる。本稿では, 拡散モデルを用いて, 自然, 制約のない, 対象とする対向的な例を生成するAdvDiffVLMを提案する。
論文参考訳（メタデータ） (2024-04-16T07:19:52Z)
SA-Attack: Improving Adversarial Transferability of Vision-Language Pre-training Models via Self-Augmentation [56.622250514119294]
ホワイトボックスの敵攻撃とは対照的に、転送攻撃は現実世界のシナリオをより反映している。本稿では,SA-Attackと呼ばれる自己拡張型転送攻撃手法を提案する。
論文参考訳（メタデータ） (2023-12-08T09:08:50Z)
Improving Adversarial Transferability by Stable Diffusion [36.97548018603747]
敵対的な例は良心サンプルに知覚不能な摂動を導入予測を欺くディープニューラルネットワーク(Deep Neural Network, DNN)は、良性サンプルに知覚不能な摂動を導入し、予測を誤認する敵の例に影響を受けやすい。本稿では,SDAM(Stable Diffusion Attack Method)と呼ばれる新しい攻撃手法を提案する。
論文参考訳（メタデータ） (2023-11-18T09:10:07Z)
An Adaptive Model Ensemble Adversarial Attack for Boosting Adversarial Transferability [26.39964737311377]
我々はAdaEAと呼ばれる適応型アンサンブル攻撃を提案し、各モデルからの出力の融合を適応的に制御する。我々は、様々なデータセットに対する既存のアンサンブル攻撃よりも大幅に改善した。
論文参考訳（メタデータ） (2023-08-05T15:12:36Z)
Why Does Little Robustness Help? Understanding and Improving Adversarial Transferability from Surrogate Training [24.376314203167016]
DNNの逆例(AE)は転送可能であることが示されている。本稿では,敵対的伝達可能性の理解に向けてさらなる一歩を踏み出す。
論文参考訳（メタデータ） (2023-07-15T19:20:49Z)
Common Knowledge Learning for Generating Transferable Adversarial Examples [60.1287733223249]
本稿では,代用(ソース)モデルにより敵のサンプルを生成するブラックボックス攻撃の重要タイプに着目した。既存の手法では、ソースモデルとターゲットモデルが異なるタイプのDNNアーキテクチャのものである場合、不満足な逆転が生じる傾向にある。本稿では,より優れたネットワーク重みを学習し,敵対的な例を生成するための共通知識学習(CKL)フレームワークを提案する。
論文参考訳（メタデータ） (2023-07-01T09:07:12Z)
Harnessing Perceptual Adversarial Patches for Crowd Counting [92.79051296850405]
群衆のカウントは、物理的な世界の敵の例に弱い。本稿では,モデル間での知覚的特徴の共有を学習するためのPAP(Perceptual Adrial Patch)生成フレームワークを提案する。
論文参考訳（メタデータ） (2021-09-16T13:51:39Z)
Exploring Transferable and Robust Adversarial Perturbation Generation from the Perspective of Network Hierarchy [52.153866313879924]
敵の例の移動可能性と堅牢性は、ブラックボックスの敵攻撃の実用的かつ重要な2つの性質である。伝送可能で頑健な逆生成法(TRAP)を提案する。我々のTRAPは、ある種の干渉に対して印象的な伝達性と高い堅牢性を実現する。
論文参考訳（メタデータ） (2021-08-16T11:52:41Z)
Boosting Black-Box Attack with Partially Transferred Conditional Adversarial Distribution [83.02632136860976]
深層ニューラルネットワーク(DNN)に対するブラックボックス攻撃の研究我々は, 代理バイアスに対して頑健な, 対向移動可能性の新たなメカニズムを開発する。ベンチマークデータセットの実験と実世界のAPIに対する攻撃は、提案手法の優れた攻撃性能を示す。
論文参考訳（メタデータ） (2020-06-15T16:45:27Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。