論文の概要: Defensive Adversarial CAPTCHA: A Semantics-Driven Framework for Natural Adversarial Example Generation

• arxiv url: http://arxiv.org/abs/2506.10685v3
• Date: Tue, 01 Jul 2025 17:49:09 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-07-02 15:54:40.118879
• Title: Defensive Adversarial CAPTCHA: A Semantics-Driven Framework for Natural Adversarial Example Generation
• Title（参考訳）: Defensive Adversarial CAPTCHA:自然逆転例生成のための意味駆動型フレームワーク
• Authors: Xia Du, Xiaoyuan Liu, Jizhe Zhou, Zheng Lin, Chi-man Pun, Cong Wu, Tao Li, Zhe Chen, Wei Ni, Jun Luo,
• Abstract要約: 従来のCAPTCHAスキームは、ディープニューラルネットワーク(DNN)を利用した自動攻撃に対してますます脆弱になっている 本稿では,高度に特定された逆例を生成する新しいフレームワークである Unsourced Adversarial CAPTCHA (DAC) を提案する。 標的外攻撃、特にブラックボックスのシナリオでは、双方向非ソース対逆CAPTCHA(BP-DAC)を導入する。
• 参考スコア（独自算出の注目度）: 48.60492738839292
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Traditional CAPTCHA (Completely Automated Public Turing Test to Tell Computers and Humans Apart) schemes are increasingly vulnerable to automated attacks powered by deep neural networks (DNNs). Existing adversarial attack methods often rely on the original image characteristics, resulting in distortions that hinder human interpretation and limit their applicability in scenarios where no initial input images are available. To address these challenges, we propose the Unsourced Adversarial CAPTCHA (DAC), a novel framework that generates high-fidelity adversarial examples guided by attacker-specified semantics information. Leveraging a Large Language Model (LLM), DAC enhances CAPTCHA diversity and enriches the semantic information. To address various application scenarios, we examine the white-box targeted attack scenario and the black box untargeted attack scenario. For target attacks, we introduce two latent noise variables that are alternately guided in the diffusion step to achieve robust inversion. The synergy between gradient guidance and latent variable optimization achieved in this way ensures that the generated adversarial examples not only accurately align with the target conditions but also achieve optimal performance in terms of distributional consistency and attack effectiveness. In untargeted attacks, especially for black-box scenarios, we introduce bi-path unsourced adversarial CAPTCHA (BP-DAC), a two-step optimization strategy employing multimodal gradients and bi-path optimization for efficient misclassification. Experiments show that the defensive adversarial CAPTCHA generated by BP-DAC is able to defend against most of the unknown models, and the generated CAPTCHA is indistinguishable to both humans and DNNs.
• Abstract（参考訳）: 従来のCAPTCHA(Completely Automated Public Turing Test to Tell Computers and Humans Apart)スキームは、ディープニューラルネットワーク(DNN)を利用した自動攻撃に対してますます脆弱になっている。 既存の敵攻撃法は、しばしば元の画像特性に依存し、結果として人間の解釈を妨げる歪みが生じ、初期入力画像が利用できないシナリオでは適用範囲が制限される。 これらの課題に対処するために、攻撃者特定意味情報によって導かれる高忠実な逆例を生成する新しいフレームワークであるUnsourced Adversarial CAPTCHA (DAC)を提案する。 LLM(Large Language Model)を利用することで、DACはCAPTCHAの多様性を高め、セマンティック情報を強化する。 様々なアプリケーションシナリオに対処するため、ホワイトボックスが対象とする攻撃シナリオとブラックボックスが対象としない攻撃シナリオについて検討する。 ターゲット攻撃には、2つの潜時雑音変数を導入し、拡散ステップで交互に誘導して頑健な逆転を実現する。 この方法で達成された勾配誘導と潜時変数最適化の相乗効果により、生成した逆数例が目標条件と正確に一致するだけでなく、分布の整合性や攻撃効率の点で最適な性能が得られる。 特にブラックボックスのシナリオにおいて,マルチモーダル勾配を用いた2段階最適化手法である双方向非ソース対逆CAPTCHA(BP-DAC)を導入する。 実験の結果,BP-DACが生み出す防御的敵CAPTCHAは未知のモデルの多くに対して防御可能であることが明らかとなり,生成したCAPTCHAは人間とDNNの両方に区別できないことがわかった。

関連論文リスト

• MCA-Bench: A Multimodal Benchmark for Evaluating CAPTCHA Robustness Against VLM-based Attacks [7.293357145882387]
  MCA-Benchは包括的な再現可能なベンチマークスイートである。 不均一なCAPTCHA型を単一の評価プロトコルに統合する。 大規模な実験により、MCA-Benchは現在のCAPTCHA設計の脆弱性スペクトルを効果的にマッピングしていることが明らかになった。
  論文  参考訳（メタデータ） (2025-06-06T11:02:01Z)
• Mutual-modality Adversarial Attack with Semantic Perturbation [81.66172089175346]
  本稿では,相互モダリティ最適化スキームにおける敵攻撃を生成する新しい手法を提案する。 我々の手法は最先端の攻撃方法より優れており、プラグイン・アンド・プレイ・ソリューションとして容易にデプロイできる。
  論文  参考訳（メタデータ） (2023-12-20T05:06:01Z)
• A Survey of Adversarial CAPTCHAs on its History, Classification and Generation [69.36242543069123]
  本稿では, 逆CAPTCHAの定義を拡張し, 逆CAPTCHAの分類法を提案する。 また, 敵CAPTCHAの防御に使用可能な防御方法も分析し, 敵CAPTCHAに対する潜在的な脅威を示す。
  論文  参考訳（メタデータ） (2023-11-22T08:44:58Z)
• Diff-CAPTCHA: An Image-based CAPTCHA with Security Enhanced by Denoising Diffusion Model [2.1551899143698328]
  Diff-CAPTCHAは拡散モデルに基づく画像クリック型CAPTCHAスキームである。 本稿では,Faster R-CNNに基づくエンドツーエンドアタックや2段階アタックなど,いくつかの攻撃手法を開発する。 その結果, 拡散モデルによりCAPTCHAの安全性が向上し, 良好なユーザビリティが維持できることが示唆された。
  論文  参考訳（メタデータ） (2023-08-16T13:41:29Z)
• Enhancing the Self-Universality for Transferable Targeted Attacks [88.6081640779354]
  本手法は,高次対角的摂動が標的攻撃に対してより伝達しやすい傾向にあることを示す。 異なる画像上の摂動を最適化する代わりに、異なる領域を最適化して自己ユニバーシティを実現することで、余分なデータを排除することができる。 特徴的類似性欠如により,本手法は,良性画像よりも対向性摂動の特徴が支配的となる。
  論文  参考訳（メタデータ） (2022-09-08T11:21:26Z)
• Robust Text CAPTCHAs Using Adversarial Examples [129.29523847765952]
  Robust Text CAPTCHA (RTC) という,ユーザフレンドリーなテキストベースのCAPTCHA生成法を提案する。 第1段階では、前景と背景はランダムにサンプルされたフォントと背景画像で構成される。 第2段階では、CAPTCHAの解法をより妨害するために、高転送可能な逆攻撃をテキストCAPTCHAに適用する。
  論文  参考訳（メタデータ） (2021-01-07T11:03:07Z)
• Double Targeted Universal Adversarial Perturbations [83.60161052867534]
  本稿では, インスタンス別画像依存摂動と汎用的普遍摂動のギャップを埋めるために, 二重目標普遍摂動(DT-UAP)を導入する。 提案したDTAアルゴリズムの幅広いデータセットに対する有効性を示すとともに,物理攻撃の可能性を示す。
  論文  参考訳（メタデータ） (2020-10-07T09:08:51Z)
• An End-to-End Attack on Text-based CAPTCHAs Based on Cycle-Consistent Generative Adversarial Network [4.955311532191887]
  本稿では,サイクル一貫性のある生成対向ネットワークをベースとした,効率的かつ簡便なエンドツーエンド攻撃手法を提案する。 いくつかの設定パラメータを変更するだけで、一般的なテキストベースのCAPTCHAスキームを攻撃できる。 提案手法は,10のWebサイトが展開するCAPTCHAスキームを効率的に分解する。
  論文  参考訳（メタデータ） (2020-08-26T14:57:47Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。