論文の概要: Boosting Adversarial Transferability via High-Frequency Augmentation and Hierarchical-Gradient Fusion

• arxiv url: http://arxiv.org/abs/2505.21181v1
• Date: Tue, 27 May 2025 13:32:52 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-05-28 17:05:58.674486
• Title: Boosting Adversarial Transferability via High-Frequency Augmentation and Hierarchical-Gradient Fusion
• Title（参考訳）: 高周波増幅と階層-勾配核融合による逆変換性の向上
• Authors: Yayin Zheng, Chen Wan, Zihong Guo, Hailing Kuang, Xiaohai Lu,
• Abstract要約: 本稿では、周波数領域変換と空間領域変換を統合した新たな逆攻撃フレームワークである周波数空間攻撃(FSA)を提案する。 FSAは様々なブラックボックスモデルで最先端の手法を一貫して上回っている。 特に,提案したFSAは,8つのブラックボックス防御モデルにおいて,BSR(CVPR 2024)と比較して平均攻撃成功率が23.6%向上した。
• 参考スコア（独自算出の注目度）: 0.8388591755871736
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Adversarial attacks have become a significant challenge in the security of machine learning models, particularly in the context of black-box defense strategies. Existing methods for enhancing adversarial transferability primarily focus on the spatial domain. This paper presents Frequency-Space Attack (FSA), a new adversarial attack framework that effectively integrates frequency-domain and spatial-domain transformations. FSA combines two key techniques: (1) High-Frequency Augmentation, which applies Fourier transform with frequency-selective amplification to diversify inputs and emphasize the critical role of high-frequency components in adversarial attacks, and (2) Hierarchical-Gradient Fusion, which merges multi-scale gradient decomposition and fusion to capture both global structures and fine-grained details, resulting in smoother perturbations. Our experiment demonstrates that FSA consistently outperforms state-of-the-art methods across various black-box models. Notably, our proposed FSA achieves an average attack success rate increase of 23.6% compared with BSR (CVPR 2024) on eight black-box defense models.
• Abstract（参考訳）: 敵対的攻撃は、特にブラックボックス防衛戦略の文脈において、機械学習モデルのセキュリティにおいて重要な課題となっている。 既存の対向移動性を高める方法は、主に空間領域に焦点をあてる。 本稿では、周波数領域変換と空間領域変換を効果的に統合する新たな対向攻撃フレームワークである周波数空間攻撃(FSA)を提案する。 FSAは,(1)周波数選択増幅とフーリエ変換を応用して入力を多様化し,敵攻撃における高周波成分のクリティカルな役割を強調する,(2)大域的構造と細かな詳細の両方を捉えるために,多スケールの勾配分解と融合を融合した階層的勾配融合(Hierarchical-Gradient Fusion)という2つの重要な技術を組み合わせて,よりスムーズな摂動をもたらす。 実験の結果、FSAは様々なブラックボックスモデルにおいて、最先端の手法を一貫して上回っていることがわかった。 特に,提案したFSAは,8つのブラックボックス防御モデルにおいて,BSR(CVPR 2024)と比較して平均攻撃成功率が23.6%向上した。

関連論文リスト

• TESSER: Transfer-Enhancing Adversarial Attacks from Vision Transformers via Spectral and Semantic Regularization [3.962831477787584]
  ディープニューラルネットワークの堅牢性を評価する上で、アドリヤルトランスファービリティは依然として重要な課題である。 textbfTESSERは、2つの主要な戦略を通じて転送可能性を高める新しい攻撃フレームワークである。 12の異なるアーキテクチャにわたるImageNetの実験では、TESSERはCNNでの攻撃成功率(ASR)が+10.9%高く、ViTでは+7.2%高かった。
  論文  参考訳（メタデータ） (2025-05-26T07:30:00Z)
• Harmonizing Intra-coherence and Inter-divergence in Ensemble Attacks for Adversarial Transferability [29.69932132116216]
  逆変換性(HEAT)のためのハーモナイズド・アンサンブル法を提案する。 Heated Ensemble for Adversarial Transferabilityは、ドメインの一般化を初めて逆例生成に導入する。 実験の結果、HEATはさまざまなデータセットや設定で既存のメソッドを著しく上回ります。
  論文  参考訳（メタデータ） (2025-05-02T10:17:33Z)
• Cross-Modality Attack Boosted by Gradient-Evolutionary Multiform Optimization [4.226449585713182]
  クロスモーダル・アタックは、トランスファービリティーへの攻撃に重大な課題をもたらす。 マルチフォームアタック(multiform attack)と呼ばれる,新たなクロスモーダルアタック戦略を提案する。 従来の手法と比較して,マルチフォームアタックの優位性とロバスト性を示す。
  論文  参考訳（メタデータ） (2024-09-26T15:52:34Z)
• ReToMe-VA: Recursive Token Merging for Video Diffusion-based Unrestricted Adversarial Attack [71.2286719703198]
  ビデオ拡散に基づく非制限アドリアック攻撃(ReToMe-VA)における再帰的トークンマージを提案する。 ReToMe-VAは、空間的非受容性を達成するために、Timestep-wise Adrial Latent Optimization (TALO)戦略を採用する。 ReToMe-VAには、ビデオフレーム間でトークンのマッチングとマージを行うRecursive Token Merging(ReToMe)メカニズムが導入されている。
  論文  参考訳（メタデータ） (2024-08-10T08:10:30Z)
• FACL-Attack: Frequency-Aware Contrastive Learning for Transferable Adversarial Attacks [42.18755809782401]
  ディープニューラルネットワークは、敵対的な例の本質的に伝達可能な性質のため、セキュリティリスクに弱いことが知られている。 本稿では,周波数領域において,クロスドメインとクロスモデルの両方でロバストな逆例を生成するための特徴的対照的なアプローチを提案する。 我々は,大規模なクロスドメインおよびクロスモデル実験を通じて生成した対向摂動の強い伝達性を示す。
  論文  参考訳（メタデータ） (2024-07-30T08:50:06Z)
• Adversarial Attacks on Both Face Recognition and Face Anti-spoofing Models [14.821326139376266]
  本稿では,顔認識(FR)モデルと顔アンチスプーフィング(FAS)モデルの両方を同時にターゲットとする,新たな攻撃設定を提案する。 具体的には、FRモデルとFASモデルの両方においてブラックボックス攻撃のキャパシティを向上させるために、RMA(Reference-free Multi-level Alignment)と呼ばれる新たな攻撃手法を提案する。
  論文  参考訳（メタデータ） (2024-05-27T08:30:29Z)
• Inter-frame Accelerate Attack against Video Interpolation Models [73.28751441626754]
  我々は,対戦型攻撃をVIFモデルに適用し,対戦型モデルに対して非常に脆弱であることを示す。 本稿では,フレーム間加速攻撃(IAA)と呼ばれる新しい攻撃手法を提案する。 本手法は従来の手法と同等の攻撃性能を達成しつつ,攻撃効率を大幅に向上させることができることを示す。
  論文  参考訳（メタデータ） (2023-05-11T03:08:48Z)
• Sibling-Attack: Rethinking Transferable Adversarial Attacks against Face Recognition [14.72669594358862]
  シブリング・アタック(Sibling-Attack)は、新しいマルチタスク・パースペクティブを初めて探求するFR攻撃技術である。 シブリング・アタックは、非自明なマージンで最先端のFR攻撃技術より優れていることを示す。
  論文  参考訳（メタデータ） (2023-03-22T12:46:15Z)
• Frequency Domain Model Augmentation for Adversarial Attack [91.36850162147678]
  ブラックボックス攻撃の場合、代用モデルと被害者モデルの間のギャップは通常大きい。 そこで本研究では,通常の訓練モデルと防衛モデルの両方に対して,より伝達可能な対角線モデルを構築するための新しいスペクトルシミュレーション攻撃を提案する。
  論文  参考訳（メタデータ） (2022-07-12T08:26:21Z)
• Practical No-box Adversarial Attacks with Training-free Hybrid Image Transformation [94.30136898739448]
  ノンボックス脅威モデルの下では, テキストbftraining-free adversarial perturbationの存在を示す。 低レベルの特徴を持つ高周波成分 (HFC) ドメインは, 主に周波数成分の操作によって画像を攻撃する。 我々の手法は、主流の転送ベースのブラックボックス攻撃と競合する。
  論文  参考訳（メタデータ） (2022-03-09T09:51:00Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。