Fugu-MT 論文翻訳(概要): Poster: Adapting Pretrained Vision Transformers with LoRA Against Attack Vectors

論文の概要: Poster: Adapting Pretrained Vision Transformers with LoRA Against Attack Vectors

arxiv url: http://arxiv.org/abs/2506.00661v1
Date: Sat, 31 May 2025 18:16:21 GMT
ステータス: 翻訳完了
システム内更新日: 2025-06-04 21:47:33.472992
Title: Poster: Adapting Pretrained Vision Transformers with LoRA Against Attack Vectors
Title（参考訳）: ポスター:LoRAで予め訓練済みの視覚変換器をアタックベクターに適応させる
Authors: Richard E. Neddo, Sean Willis, Zander Blasingame, Chen Liu,
Abstract要約: 入力画像の変更による悪質な誤分類の原因となる摂動を含む敵の攻撃について広範囲にわたる議論がある。本研究は、低ランク適応で事前訓練された視覚トランスフォーマーの重みとクラスを調整し、敵攻撃に対してより堅牢になり、再訓練なしにスケーラブルな微調整を可能にすることによる攻撃対策を提案する。
参考スコア（独自算出の注目度）: 1.86751383337198
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Image classifiers, such as those used for autonomous vehicle navigation, are largely known to be susceptible to adversarial attacks that target the input image set. There is extensive discussion on adversarial attacks including perturbations that alter the input images to cause malicious misclassifications without perceivable modification. This work proposes a countermeasure for such attacks by adjusting the weights and classes of pretrained vision transformers with a low-rank adaptation to become more robust against adversarial attacks and allow for scalable fine-tuning without retraining.
Abstract（参考訳）: 自動運転車のナビゲーションに使用される画像分類器は、主に入力された画像集合を標的とする敵の攻撃を受けやすいことが知られている。入力画像を変化させる摂動を含む敵の攻撃について広範囲にわたる議論が行われ、悪意のある誤分類を引き起こす。本研究は、低ランク適応で事前訓練された視覚トランスフォーマーの重みとクラスを調整し、敵攻撃に対してより堅牢になり、再訓練なしにスケーラブルな微調整を可能にすることによる攻撃対策を提案する。

関連論文リスト

Robust Anti-Backdoor Instruction Tuning in LVLMs [53.766434746801366]
大規模視覚言語モデル(LVLM)のための軽量で認証に依存しない防御フレームワークについて紹介する。私たちのフレームワークは、命令チューニングの下で、アダプタモジュールとテキスト埋め込み層のみを微調整します。 Flickr30kとMSCOCOに対する7つの攻撃に対する実験は、我々の攻撃の成功率をほぼゼロに低下させることを示した。
論文参考訳（メタデータ） (2025-06-04T01:23:35Z)
AttentionGuard: Transformer-based Misbehavior Detection for Secure Vehicular Platoons [0.0]
車両小隊は、認証されたインサイダーによる高度なファルシフィケーション攻撃に対して脆弱である。本稿では,誤動作検出のためのトランスフォーマーベースのフレームワークであるAttentionGuardを紹介する。我々は,AttentionGuardが攻撃検出において最大0.95F1スコアを達成することを示す。
論文参考訳（メタデータ） (2025-05-15T13:24:09Z)
Improving the Shortest Plank: Vulnerability-Aware Adversarial Training for Robust Recommender System [60.719158008403376]
VAT(Vulnerability-aware Adversarial Training)は、レコメンデーションシステムにおける中毒攻撃に対する防御を目的とした訓練である。 VATは、システムの適合度に基づいて、ユーザの脆弱性を推定するために、新たな脆弱性認識機能を採用している。
論文参考訳（メタデータ） (2024-09-26T02:24:03Z)
Downstream Transfer Attack: Adversarial Attacks on Downstream Models with Pre-trained Vision Transformers [95.22517830759193]
本稿では、事前訓練されたViTモデルから下流タスクへのこのような逆の脆弱性の伝達可能性について検討する。 DTAは攻撃成功率(ASR)が90%を超え、既存の手法をはるかに上回っていることを示す。
論文参考訳（メタデータ） (2024-08-03T08:07:03Z)
Transform-Dependent Adversarial Attacks [15.374381635334897]
深層ネットワークに対する変換依存型敵攻撃を導入する。我々の摂動は変成特性を示し、変換パラメータの関数として多様な逆効果を可能にする。変換に依存した摂動は、ブラックボックスのシナリオにおいて、最先端の移動攻撃よりも17～31%優れ、高い目標攻撃成功率が得られることを示す。
論文参考訳（メタデータ） (2024-06-12T17:31:36Z)
FaultGuard: A Generative Approach to Resilient Fault Prediction in Smart Electrical Grids [53.2306792009435]
FaultGuardは、障害タイプとゾーン分類のための最初のフレームワークであり、敵攻撃に耐性がある。本稿では,ロバスト性を高めるために,低複雑性故障予測モデルとオンライン逆行訓練手法を提案する。本モデルでは,耐故障予測ベンチマークの最先端を最大0.958の精度で上回っている。
論文参考訳（メタデータ） (2024-03-26T08:51:23Z)
AutoAugment Input Transformation for Highly Transferable Targeted Attacks [9.970326131028159]
我々は,AutoAugment Input Transformation (AAIT) と呼ばれる新たな敵攻撃を提案する。 AAITは、様々な操作からなる変換空間から最適な変換ポリシーを探索する。検出された最適な変換ポリシーを使用して敵の例を作成し、標的攻撃における敵の移動可能性を高める。
論文参考訳（メタデータ） (2023-12-21T12:49:36Z)
Attention Deficit is Ordered! Fooling Deformable Vision Transformers with Collaborative Adversarial Patches [3.4673556247932225]
変形可能な視覚変換器は、注意モデリングの複雑さを著しく低減する。最近の研究は、従来の視覚変換器に対する敵攻撃を実証している。我々は,対象のパッチに注意を向けるようにソースパッチが操作する新たなコラボレーティブアタックを開発する。
論文参考訳（メタデータ） (2023-11-21T17:55:46Z)
When Authentication Is Not Enough: On the Security of Behavioral-Based Driver Authentication Systems [53.2306792009435]
我々はランダムフォレストとリカレントニューラルネットワークアーキテクチャに基づく2つの軽量ドライバ認証システムを開発した。我々は,SMARTCANとGANCANという2つの新しいエスケープアタックを開発することで,これらのシステムに対する攻撃を最初に提案する。コントリビューションを通じて、これらのシステムを安全に採用する実践者を支援し、車の盗難を軽減し、ドライバーのセキュリティを高める。
論文参考訳（メタデータ） (2023-06-09T14:33:26Z)
Enhancing the Self-Universality for Transferable Targeted Attacks [88.6081640779354]
本手法は,高次対角的摂動が標的攻撃に対してより伝達しやすい傾向にあることを示す。異なる画像上の摂動を最適化する代わりに、異なる領域を最適化して自己ユニバーシティを実現することで、余分なデータを排除することができる。特徴的類似性欠如により,本手法は,良性画像よりも対向性摂動の特徴が支配的となる。
論文参考訳（メタデータ） (2022-09-08T11:21:26Z)
Unrestricted Adversarial Attacks on ImageNet Competition [70.8952435964555]
制限のない敵攻撃は一般的で実践的な方向であるが、徹底的に研究されていない。我々はこの競争を、より効果的に非制限の敵攻撃アルゴリズムを探索するために組織する。
論文参考訳（メタデータ） (2021-10-17T04:27:15Z)
Towards Transferable Adversarial Attacks on Vision Transformers [110.55845478440807]
視覚変換器(ViT)は、コンピュータビジョンの一連のタスクにおいて印象的なパフォーマンスを示してきたが、それでも敵の例に悩まされている。本稿では、PNA攻撃とPatchOut攻撃を含むデュアルアタックフレームワークを導入し、異なるViT間での対向サンプルの転送性を改善する。
論文参考訳（メタデータ） (2021-09-09T11:28:25Z)
The Feasibility and Inevitability of Stealth Attacks [63.14766152741211]
我々は、攻撃者が汎用人工知能システムにおける決定を制御できる新しい敵の摂動について研究する。敵対的なデータ修正とは対照的に、ここで考慮する攻撃メカニズムには、AIシステム自体の変更が含まれる。
論文参考訳（メタデータ） (2021-06-26T10:50:07Z)
Combating Adversaries with Anti-Adversaries [118.70141983415445]
特に、我々の層は、逆の層とは反対の方向に入力摂動を生成します。我々は,我々の階層と名目および頑健に訓練されたモデルを組み合わせることで,我々のアプローチの有効性を検証する。我々の対向層は、クリーンな精度でコストを伴わずにモデルロバスト性を著しく向上させる。
論文参考訳（メタデータ） (2021-03-26T09:36:59Z)
Model-Agnostic Defense for Lane Detection against Adversarial Attack [0.0]
対向路パッチに関する最近の研究は、任意の形態のレーンラインの知覚をうまく誘導している。自動運転システムが誤認される前に、このような脅威を捕捉できるモジュラーレーン検証システムを提案する。本実験では,単純な畳み込みニューラルネットワーク(cnn)を用いてシステムを実装することで,レーン検出モデルに対する幅広い攻撃を防御できることを示す。
論文参考訳（メタデータ） (2021-03-01T00:05:50Z)
End-to-end Uncertainty-based Mitigation of Adversarial Attacks to Automated Lane Centering [12.11406399284803]
我々は,認識,計画,制御モジュール全体にわたる敵の攻撃の影響に対処するエンドツーエンドアプローチを提案する。われわれのアプローチは、敵攻撃の影響を効果的に軽減し、元のOpenPilotよりも55%から90%改善できる。
論文参考訳（メタデータ） (2021-02-27T22:36:32Z)
Online Alternate Generator against Adversarial Attacks [144.45529828523408]
ディープラーニングモデルは、実際の画像に準知覚可能なノイズを加えることによって合成される敵の例に非常に敏感である。対象ネットワークのパラメータをアクセスしたり変更したりする必要のない,ポータブルな防御手法であるオンライン代替ジェネレータを提案する。提案手法は,入力画像のスクラッチから別の画像をオンライン合成することで,対向雑音を除去・破壊する代わりに機能する。
論文参考訳（メタデータ） (2020-09-17T07:11:16Z)
A Self-supervised Approach for Adversarial Robustness [105.88250594033053]
敵対的な例は、ディープニューラルネットワーク(DNN)ベースの視覚システムにおいて破滅的な誤りを引き起こす可能性がある。本稿では,入力空間における自己教師型対向学習機構を提案する。これは、反逆攻撃に対する強力な堅牢性を提供する。
論文参考訳（メタデータ） (2020-06-08T20:42:39Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。