Fugu-MT 論文翻訳(概要): PatchDEMUX: A Certifiably Robust Framework for Multi-label Classifiers Against Adversarial Patches

論文の概要: PatchDEMUX: A Certifiably Robust Framework for Multi-label Classifiers Against Adversarial Patches

arxiv url: http://arxiv.org/abs/2505.24703v1
Date: Fri, 30 May 2025 15:25:51 GMT
ステータス: 翻訳完了
システム内更新日: 2025-06-02 19:47:53.033094
Title: PatchDEMUX: A Certifiably Robust Framework for Multi-label Classifiers Against Adversarial Patches
Title（参考訳）: PatchDEMUX: 敵対的パッチに対するマルチラベル分類のための有能なロバストフレームワーク
Authors: Dennis Jacob, Chong Xiang, Prateek Mittal,
Abstract要約: 敵パッチに対するマルチラベル分類のための,堅牢なフレームワークであるPatchDEMUXを提案する。本手法は,単一ラベル分類のための既存の認証防御を拡張可能な一般化可能な手法である。 PatchDEMUXはMS-COCOとPASCALのVOCデータセット上で非自明なロバスト性を実現することができる。
参考スコア（独自算出の注目度）: 37.33690151547147
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Deep learning techniques have enabled vast improvements in computer vision technologies. Nevertheless, these models are vulnerable to adversarial patch attacks which catastrophically impair performance. The physically realizable nature of these attacks calls for certifiable defenses, which feature provable guarantees on robustness. While certifiable defenses have been successfully applied to single-label classification, limited work has been done for multi-label classification. In this work, we present PatchDEMUX, a certifiably robust framework for multi-label classifiers against adversarial patches. Our approach is a generalizable method which can extend any existing certifiable defense for single-label classification; this is done by considering the multi-label classification task as a series of isolated binary classification problems to provably guarantee robustness. Furthermore, in the scenario where an attacker is limited to a single patch we propose an additional certification procedure that can provide tighter robustness bounds. Using the current state-of-the-art (SOTA) single-label certifiable defense PatchCleanser as a backbone, we find that PatchDEMUX can achieve non-trivial robustness on the MS-COCO and PASCAL VOC datasets while maintaining high clean performance
Abstract（参考訳）: ディープラーニング技術はコンピュータビジョン技術の大幅な改善を可能にした。それでもこれらのモデルは、壊滅的なパフォーマンスを損なう敵のパッチ攻撃に対して脆弱である。これらの攻撃の物理的に実現可能な性質は、堅牢性の証明可能な保証を特徴とする認証された防御を要求する。認証されたディフェンスはシングルラベルの分類にうまく適用されているが、マルチラベルの分類には限定的な作業がなされている。そこで本研究では,マルチラベル分類のための堅牢なフレームワークであるPatchDEMUXについて述べる。本手法は, 単一ラベル分類のための既存の認証防御を拡張可能な一般化可能な手法である。さらに、攻撃者が単一のパッチに制限されている場合、より厳密な堅牢性境界を提供するための追加の認証手順を提案する。現在の最先端(SOTA)シングルラベル認証ディフェンスであるPatchCleanserをバックボーンとして使用すると、PatchDEMUXは高いクリーン性能を維持しつつ、MS-COCOおよびPASCAL VOCデータセット上で非自明なロバスト性を達成できることがわかった。

関連論文リスト

CrossCert: A Cross-Checking Detection Approach to Patch Robustness Certification for Deep Learning Models [6.129515045488372]
パッチ堅牢性認証は、証明可能な保証付き敵パッチ攻撃に対する、新たな防御技術である。本稿ではCrossCertと呼ばれる新しい防御技術を提案する。
論文参考訳（メタデータ） (2024-05-13T11:54:03Z)
Architecture-agnostic Iterative Black-box Certified Defense against Adversarial Patches [18.61334396999853]
敵のパッチ攻撃はコンピュータビジョンシステムに脅威をもたらす最先端の認証されたディフェンスは、あらゆるモデルアーキテクチャと互換性がある。 IBCDと呼ばれる2段階の反復ブラックボックス認証防衛手法を提案する。
論文参考訳（メタデータ） (2023-05-18T12:43:04Z)
PointCert: Point Cloud Classification with Deterministic Certified Robustness Guarantees [63.85677512968049]
ポイントクラウド分類は、自律運転や拡張現実など、多くのセキュリティクリティカルなアプリケーションにおいて重要なコンポーネントである。既存の対向点雲に対する認証された防御は、重要な制限を被る。本稿では,任意の点クラウド分類器を対向点クラウドに対して確実に堅牢に変換できる一般フレームワークであるPointCertを提案する。
論文参考訳（メタデータ） (2023-03-03T14:32:48Z)
MultiGuard: Provably Robust Multi-label Classification against Adversarial Examples [67.0982378001551]
MultiGuardは、マルチラベル分類に対する敵の例に対する証明可能な堅牢な防御である。我々の主要な理論的貢献は、入力の基底真理ラベルの数が、MultiGuardによって予測されるラベルのセットで証明可能であることを示すことである。
論文参考訳（メタデータ） (2022-10-03T17:50:57Z)
Segment and Complete: Defending Object Detectors against Adversarial Patch Attacks with Robust Patch Detection [142.24869736769432]
敵のパッチ攻撃は最先端の物体検出器に深刻な脅威をもたらす。パッチ攻撃に対して物体検出器を防御するフレームワークであるSegment and Complete Defense (SAC)を提案する。 SACは、物理的パッチ攻撃の標的攻撃成功率を著しく低減できることを示す。
論文参考訳（メタデータ） (2021-12-08T19:18:48Z)
PatchCensor: Patch Robustness Certification for Transformers via Exhaustive Testing [7.88628640954152]
Vision Transformer (ViT)は、他の古典的ニューラルネットワークと同様に非常に非線形であることが知られており、自然なパッチの摂動と逆パッチの摂動の両方によって容易に騙される。この制限は、特に安全クリティカルなシナリオにおいて、実際の産業環境におけるViTの展開に脅威をもたらす可能性がある。 PatchCensorを提案する。このPatchCensorは、徹底的なテストを適用することで、ViTのパッチ堅牢性を証明することを目的としている。
論文参考訳（メタデータ） (2021-11-19T23:45:23Z)
PatchGuard: A Provably Robust Defense against Adversarial Patches via Small Receptive Fields and Masking [46.03749650789915]
画像の制限領域内の画素を任意に修正することで、機械学習モデルの誤分類を誘発することを目的としている。そこで我々はPatchGuardという汎用防衛フレームワークを提案する。このフレームワークは、局所的な敵パッチに対して高い清潔さを維持しつつ、高い堅牢性を達成できる。
論文参考訳（メタデータ） (2020-05-17T03:38:34Z)
(De)Randomized Smoothing for Certifiable Defense against Patch Attacks [136.79415677706612]
我々は、所定の画像とパッチ攻撃サイズを保証する、パッチ攻撃に対する認証可能な防御を導入する。本手法はランダム化スムースなロバスト性スキームの幅広いクラスに関係している。その結果,CIFAR-10およびImageNetに対するパッチ攻撃に対する認証済みの防御技術が確立した。
論文参考訳（メタデータ） (2020-02-25T08:39:46Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。