論文の概要: Unsourced Adversarial CAPTCHA: A Bi-Phase Adversarial CAPTCHA Framework

• arxiv url: http://arxiv.org/abs/2506.10685v1
• Date: Thu, 12 Jun 2025 13:30:01 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-06-13 15:37:22.751831
• Title: Unsourced Adversarial CAPTCHA: A Bi-Phase Adversarial CAPTCHA Framework
• Title（参考訳）: Unsourced Adversarial CAPTCHA: Bi-Phase Adversarial CAPTCHA Framework
• Authors: Xia Du, Xiaoyuan Liu, Jizhe Zhou, Zheng Lin, Chi-man Pun, Zhe Chen, Wei Ni, Jun Luo,
• Abstract要約: 従来のCAPTCHAスキームは、ディープニューラルネットワーク(DNN)を利用した自動攻撃に対してますます脆弱になっている 本稿では,攻撃者が特定したテキストプロンプトによって誘導される高忠実な逆例を生成する新しいフレームワークであるUnversa Adrial CAPTCHA(UAC)を提案する。 標的外攻撃、特にブラックボックスのシナリオでは、双方向無ソースの逆CAPTCHA(BP-UAC)を導入する。
• 参考スコア（独自算出の注目度）: 49.166988120743085
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: With the rapid advancements in deep learning, traditional CAPTCHA schemes are increasingly vulnerable to automated attacks powered by deep neural networks (DNNs). Existing adversarial attack methods often rely on original image characteristics, resulting in distortions that hinder human interpretation and limit applicability in scenarios lacking initial input images. To address these challenges, we propose the Unsourced Adversarial CAPTCHA (UAC), a novel framework generating high-fidelity adversarial examples guided by attacker-specified text prompts. Leveraging a Large Language Model (LLM), UAC enhances CAPTCHA diversity and supports both targeted and untargeted attacks. For targeted attacks, the EDICT method optimizes dual latent variables in a diffusion model for superior image quality. In untargeted attacks, especially for black-box scenarios, we introduce bi-path unsourced adversarial CAPTCHA (BP-UAC), a two-step optimization strategy employing multimodal gradients and bi-path optimization for efficient misclassification. Experiments show BP-UAC achieves high attack success rates across diverse systems, generating natural CAPTCHAs indistinguishable to humans and DNNs.
• Abstract（参考訳）: ディープラーニングの急速な進歩により、従来のCAPTCHAスキームは、ディープニューラルネットワーク(DNN)を利用した自動攻撃に対してますます脆弱になっている。 既存の敵攻撃法は、しばしばオリジナルの画像特性に依存しており、結果として人間の解釈を妨げ、初期入力画像が欠如しているシナリオに適用性を制限する歪みが生じる。 これらの課題に対処するため、攻撃者が特定したテキストプロンプトによって誘導される高忠実な逆例を生成する新しいフレームワークであるUnsourced Adversarial CAPTCHA (UAC)を提案する。 LLM(Large Language Model)を利用することで、UACはCAPTCHAの多様性を強化し、ターゲットと未ターゲットの両方の攻撃をサポートする。 ターゲット攻撃に対して、EDICT法は、拡散モデルにおける2つの潜伏変数を最適化し、画像品質を向上する。 特にブラックボックスのシナリオでは,マルチモーダル勾配を用いた2段階最適化手法である双方向非ソース対逆CAPTCHA(BP-UAC)を導入する。 実験の結果、BP-UACは様々なシステムで高い攻撃成功率を示し、人間やDNNと区別できない自然なCAPTCHAを生成する。

関連論文リスト

• MCA-Bench: A Multimodal Benchmark for Evaluating CAPTCHA Robustness Against VLM-based Attacks [7.293357145882387]
  MCA-Benchは包括的な再現可能なベンチマークスイートである。 不均一なCAPTCHA型を単一の評価プロトコルに統合する。 大規模な実験により、MCA-Benchは現在のCAPTCHA設計の脆弱性スペクトルを効果的にマッピングしていることが明らかになった。
  論文  参考訳（メタデータ） (2025-06-06T11:02:01Z)
• Mutual-modality Adversarial Attack with Semantic Perturbation [81.66172089175346]
  本稿では,相互モダリティ最適化スキームにおける敵攻撃を生成する新しい手法を提案する。 我々の手法は最先端の攻撃方法より優れており、プラグイン・アンド・プレイ・ソリューションとして容易にデプロイできる。
  論文  参考訳（メタデータ） (2023-12-20T05:06:01Z)
• A Survey of Adversarial CAPTCHAs on its History, Classification and Generation [69.36242543069123]
  本稿では, 逆CAPTCHAの定義を拡張し, 逆CAPTCHAの分類法を提案する。 また, 敵CAPTCHAの防御に使用可能な防御方法も分析し, 敵CAPTCHAに対する潜在的な脅威を示す。
  論文  参考訳（メタデータ） (2023-11-22T08:44:58Z)
• Diff-CAPTCHA: An Image-based CAPTCHA with Security Enhanced by Denoising Diffusion Model [2.1551899143698328]
  Diff-CAPTCHAは拡散モデルに基づく画像クリック型CAPTCHAスキームである。 本稿では,Faster R-CNNに基づくエンドツーエンドアタックや2段階アタックなど,いくつかの攻撃手法を開発する。 その結果, 拡散モデルによりCAPTCHAの安全性が向上し, 良好なユーザビリティが維持できることが示唆された。
  論文  参考訳（メタデータ） (2023-08-16T13:41:29Z)
• Enhancing the Self-Universality for Transferable Targeted Attacks [88.6081640779354]
  本手法は,高次対角的摂動が標的攻撃に対してより伝達しやすい傾向にあることを示す。 異なる画像上の摂動を最適化する代わりに、異なる領域を最適化して自己ユニバーシティを実現することで、余分なデータを排除することができる。 特徴的類似性欠如により,本手法は,良性画像よりも対向性摂動の特徴が支配的となる。
  論文  参考訳（メタデータ） (2022-09-08T11:21:26Z)
• Robust Text CAPTCHAs Using Adversarial Examples [129.29523847765952]
  Robust Text CAPTCHA (RTC) という,ユーザフレンドリーなテキストベースのCAPTCHA生成法を提案する。 第1段階では、前景と背景はランダムにサンプルされたフォントと背景画像で構成される。 第2段階では、CAPTCHAの解法をより妨害するために、高転送可能な逆攻撃をテキストCAPTCHAに適用する。
  論文  参考訳（メタデータ） (2021-01-07T11:03:07Z)
• Double Targeted Universal Adversarial Perturbations [83.60161052867534]
  本稿では, インスタンス別画像依存摂動と汎用的普遍摂動のギャップを埋めるために, 二重目標普遍摂動(DT-UAP)を導入する。 提案したDTAアルゴリズムの幅広いデータセットに対する有効性を示すとともに,物理攻撃の可能性を示す。
  論文  参考訳（メタデータ） (2020-10-07T09:08:51Z)
• An End-to-End Attack on Text-based CAPTCHAs Based on Cycle-Consistent Generative Adversarial Network [4.955311532191887]
  本稿では,サイクル一貫性のある生成対向ネットワークをベースとした,効率的かつ簡便なエンドツーエンド攻撃手法を提案する。 いくつかの設定パラメータを変更するだけで、一般的なテキストベースのCAPTCHAスキームを攻撃できる。 提案手法は,10のWebサイトが展開するCAPTCHAスキームを効率的に分解する。
  論文  参考訳（メタデータ） (2020-08-26T14:57:47Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。