Fugu-MT 論文翻訳(概要): Lattice Climber Attack: Adversarial attacks for randomized mixtures of classifiers

論文の概要: Lattice Climber Attack: Adversarial attacks for randomized mixtures of classifiers

arxiv url: http://arxiv.org/abs/2506.10888v1
Date: Thu, 12 Jun 2025 16:53:32 GMT
ステータス: 翻訳完了
システム内更新日: 2025-06-13 15:37:22.849195
Title: Lattice Climber Attack: Adversarial attacks for randomized mixtures of classifiers
Title（参考訳）: 格子クライマー攻撃:無作為な分類器の混合に対する逆攻撃
Authors: Lucas Gnecco-Heredia, Benjamin Negrevergne, Yann Chevaleyre,
Abstract要約: 問題の幾何学的解析に基づく攻撃の望ましい2つの特性(有効性と最大性)を紹介する。次に、既存の攻撃が両方の特性を満たしていないことを示す。本研究では,二元線形設定における理論的保証を伴うエム格子クライマー攻撃と呼ばれる新たな攻撃を導入し,その性能を合成および実データセットの実験により実証する。
参考スコア（独自算出の注目度）: 5.38274042816001
License: http://creativecommons.org/licenses/by-nc-sa/4.0/
Abstract: Finite mixtures of classifiers (a.k.a. randomized ensembles) have been proposed as a way to improve robustness against adversarial attacks. However, existing attacks have been shown to not suit this kind of classifier. In this paper, we discuss the problem of attacking a mixture in a principled way and introduce two desirable properties of attacks based on a geometrical analysis of the problem (effectiveness and maximality). We then show that existing attacks do not meet both of these properties. Finally, we introduce a new attack called {\em lattice climber attack} with theoretical guarantees in the binary linear setting, and demonstrate its performance by conducting experiments on synthetic and real datasets.
Abstract（参考訳）: 敵攻撃に対する堅牢性を改善する手段として、分類器の有限混合(ランダム化アンサンブル)が提案されている。しかし、既存の攻撃はこの種の分類器には適していないことが示されている。本稿では,混合体を原則的に攻撃する問題について論じ,幾何学的解析に基づく攻撃の望ましい2つの特性(有効性と最大性)を紹介する。次に、既存の攻撃が両方の特性を満たしていないことを示す。最後に,2次線形設定における理論的保証と,合成および実データを用いた実験により,その性能を実証する新たな攻撃法である「テム・格子クライマー・アタック」を導入する。

関連論文リスト

Meta Invariance Defense Towards Generalizable Robustness to Unknown Adversarial Attacks [62.036798488144306]
現在の防衛は主に既知の攻撃に焦点を当てているが、未知の攻撃に対する敵意の強固さは見過ごされている。メタ不変防衛(Meta Invariance Defense, MID)と呼ばれる攻撃非依存の防御手法を提案する。 MIDは高レベルの画像分類と低レベルの頑健な画像再生における攻撃抑制において,知覚不能な逆方向の摂動に対して同時に頑健性を実現する。
論文参考訳（メタデータ） (2024-04-04T10:10:38Z)
Adversarial attacks for mixtures of classifiers [7.612259653177203]
我々は、混合体を原則的に攻撃する問題について論じる。本稿では,この問題の幾何学的解析に基づいて,攻撃の望ましい2つの特性を紹介する。次に、既存の攻撃が両方の特性を満たしていないことを示す。
論文参考訳（メタデータ） (2023-07-20T11:38:55Z)
Adversarial Attacks Neutralization via Data Set Randomization [3.655021726150369]
ディープラーニングモデルに対する敵対的な攻撃は、信頼性とセキュリティに深刻な脅威をもたらす。本稿では,超空間射影に根ざした新しい防御機構を提案する。提案手法は,敵対的攻撃に対するディープラーニングモデルの堅牢性を高めていることを示す。
論文参考訳（メタデータ） (2023-06-21T10:17:55Z)
Adversarial Attacks are a Surprisingly Strong Baseline for Poisoning Few-Shot Meta-Learners [28.468089304148453]
これにより、システムの学習アルゴリズムを騙すような、衝突する入力セットを作れます。ホワイトボックス環境では、これらの攻撃は非常に成功しており、ターゲットモデルの予測が偶然よりも悪化する可能性があることを示す。攻撃による「過度な対応」と、攻撃が生成されたモデルと攻撃が転送されたモデルとのミスマッチという2つの仮説を探索する。
論文参考訳（メタデータ） (2022-11-23T14:55:44Z)
Towards Compositional Adversarial Robustness: Generalizing Adversarial Training to Composite Semantic Perturbations [70.05004034081377]
まず,合成逆数例を生成する新しい手法を提案する。本手法は, コンポーネントワイド射影勾配勾配を利用して最適攻撃組成を求める。次に,モデルロバスト性を$ell_p$-ballから複合意味摂動へ拡張するための一般化逆トレーニング(GAT)を提案する。
論文参考訳（メタデータ） (2022-02-09T02:41:56Z)
Stochastic Variance Reduced Ensemble Adversarial Attack for Boosting the Adversarial Transferability [20.255708227671573]
ブラックボックスの敵攻撃は、あるモデルから別のモデルに転送することができる。本研究では,分散縮小アンサンブル攻撃と呼ばれる新しいアンサンブル攻撃法を提案する。実験結果から,提案手法は既存のアンサンブル攻撃を著しく上回り,対向移動性を向上する可能性が示唆された。
論文参考訳（メタデータ） (2021-11-21T06:33:27Z)
Towards A Conceptually Simple Defensive Approach for Few-shot classifiers Against Adversarial Support Samples [107.38834819682315]
本研究は,数発の分類器を敵攻撃から守るための概念的簡便なアプローチについて検討する。本稿では,自己相似性とフィルタリングの概念を用いた簡易な攻撃非依存検出法を提案する。ミニイメージネット(MI)とCUBデータセットの攻撃検出性能は良好である。
論文参考訳（メタデータ） (2021-10-24T05:46:03Z)
Learning from History for Byzantine Robust Optimization [52.68913869776858]
分散学習の重要性から,ビザンチンの堅牢性が近年注目されている。既存のロバストアグリゲーションルールの多くは、ビザンチンの攻撃者がいなくても収束しない可能性がある。
論文参考訳（メタデータ） (2020-12-18T16:22:32Z)
Adversarial Example Games [51.92698856933169]
Adrial Example Games (AEG) は、敵の例の製作をモデル化するフレームワークである。 AEGは、ある仮説クラスからジェネレータとアバーサを反対に訓練することで、敵の例を設計する新しい方法を提供する。 MNIST と CIFAR-10 データセットに対する AEG の有効性を示す。
論文参考訳（メタデータ） (2020-07-01T19:47:23Z)
Robustness Verification for Classifier Ensembles [3.5884936187733394]
堅牢性チェック問題は、ランダムな攻撃が存在するかどうかに関わらず、分類器とラベル付きデータセットのセットを与えられた評価によって成る。問題のNP硬度を示し、最適なランダム化攻撃を形成するのに十分な攻撃数に上限を与える。プロトタイプ実装では、画像分類タスクのために訓練された複数のニューラルネットワークアンサンブルを検証する。
論文参考訳（メタデータ） (2020-05-12T07:38:43Z)
Certified Robustness to Label-Flipping Attacks via Randomized Smoothing [105.91827623768724]
機械学習アルゴリズムは、データ中毒攻撃の影響を受けやすい。任意の関数に対するランダム化スムージングの統一的なビューを示す。本稿では,一般的なデータ中毒攻撃に対して,ポイントワイズで確実に堅牢な分類器を構築するための新しい戦略を提案する。
論文参考訳（メタデータ） (2020-02-07T21:28:30Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。