論文の概要: Intriguing Frequency Interpretation of Adversarial Robustness for CNNs and ViTs

• arxiv url: http://arxiv.org/abs/2506.12875v1
• Date: Sun, 15 Jun 2025 15:00:52 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-06-17 17:28:47.010028
• Title: Intriguing Frequency Interpretation of Adversarial Robustness for CNNs and ViTs
• Title（参考訳）: CNN と ViT の逆ロバスト性に関する周波数解釈
• Authors: Lu Chen, Han Yang, Hu Wang, Yuxin Cao, Shaofeng Li, Yuan Luo,
• Abstract要約: 画像分類タスクの周波数領域における逆例の興味深い特性について検討する。 高周波成分の増加に伴い, 逆成分と自然成分との性能差がますます顕著になる。
• 参考スコア（独自算出の注目度）: 15.427772252189211
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Adversarial examples have attracted significant attention over the years, yet understanding their frequency-based characteristics remains insufficient. In this paper, we investigate the intriguing properties of adversarial examples in the frequency domain for the image classification task, with the following key findings. (1) As the high-frequency components increase, the performance gap between adversarial and natural examples becomes increasingly pronounced. (2) The model performance against filtered adversarial examples initially increases to a peak and declines to its inherent robustness. (3) In Convolutional Neural Networks, mid- and high-frequency components of adversarial examples exhibit their attack capabilities, while in Transformers, low- and mid-frequency components of adversarial examples are particularly effective. These results suggest that different network architectures have different frequency preferences and that differences in frequency components between adversarial and natural examples may directly influence model robustness. Based on our findings, we further conclude with three useful proposals that serve as a valuable reference to the AI model security community.
• Abstract（参考訳）: 敵対的な例は長年にわたって大きな注目を集めてきたが、その周波数に基づく特徴はいまだに不十分である。 本稿では,画像分類タスクの周波数領域における逆例の興味深い特性について検討し,以下の知見を得た。 1) 高周波成分の増加に伴い, 逆転型と自然型では性能差が顕著になる。 2) フィルタ対逆例に対するモデル性能は, 最初はピークまで増加し, 本来の強靭性は低下する。 3) 畳み込みニューラルネットワークでは, 対向例の中・高周波成分が攻撃能力を示す一方, トランスフォーマーでは, 対向例の低・中・低周波成分が特に有効である。 これらの結果から,異なるネットワークアーキテクチャの周波数優先性が異なることが示唆され,逆例と自然例の周波数成分の相違がモデルロバスト性に直接影響する可能性が示唆された。 我々の発見に基づいて、AIモデルセキュリティコミュニティへの貴重な参考となる3つの有用な提案を結論付けます。

関連論文リスト

• Towards a Novel Perspective on Adversarial Examples Driven by Frequency [7.846634028066389]
  異なる周波数帯域を組み合わせたブラックボックス逆攻撃アルゴリズムを提案する。 複数のデータセットとモデルで実施された実験により、低周波帯域と低周波帯域の高周波成分を組み合わせることで、攻撃効率が著しく向上することが示された。
  論文  参考訳（メタデータ） (2024-04-16T00:58:46Z)
• Spatial-Frequency Discriminability for Revealing Adversarial Perturbations [53.279716307171604]
  敵の摂動に対するディープニューラルネットワークの脆弱性は、コンピュータビジョンコミュニティで広く認識されている。 現在のアルゴリズムは、通常、自然および敵対的なデータの識別的分解を通じて、敵のパターンを検出する。 空間周波数Krawtchouk分解に基づく識別検出器を提案する。
  論文  参考訳（メタデータ） (2023-05-18T10:18:59Z)
• From Environmental Sound Representation to Robustness of 2D CNN Models Against Adversarial Attacks [82.21746840893658]
  本稿では, 各種環境音響表現(スペクトログラム)が, 被害者残差畳み込みニューラルネットワークの認識性能と対角攻撃性に与える影響について検討する。 DWTスペクトログラムでトレーニングしたResNet-18モデルでは高い認識精度が得られたが、このモデルに対する攻撃は敵にとって比較的コストがかかる。
  論文  参考訳（メタデータ） (2022-04-14T15:14:08Z)
• Clustering Effect of (Linearized) Adversarial Robust Models [60.25668525218051]
  本稿では, 敵の強靭性に対する新たな理解を提案し, ドメイン適応や頑健性向上といったタスクに適用する。 提案したクラスタリング戦略の合理性と優越性を実験的に評価した。
  論文  参考訳（メタデータ） (2021-11-25T05:51:03Z)
• A Frequency Perspective of Adversarial Robustness [72.48178241090149]
  理論的および経験的知見を参考に,周波数に基づく対向例の理解について述べる。 分析の結果,逆転例は高周波でも低周波成分でもないが,単にデータセット依存であることがわかった。 本稿では、一般に観測される精度対ロバスト性トレードオフの周波数に基づく説明法を提案する。
  論文  参考訳（メタデータ） (2021-10-26T19:12:34Z)
• Impact of Spatial Frequency Based Constraints on Adversarial Robustness [0.49478969093606673]
  敵対的な例は、人間が敏感でない入力ピクセルの変更を主に利用し、モデルは解釈不能な特徴に基づいて決定するという事実から生じる。 本稿では,異なる空間周波数範囲に対応する情報を活用するために,訓練中に実施されるモデルの対向的摂動に対する頑健性について検討する。
  論文  参考訳（メタデータ） (2021-04-26T16:12:04Z)
• From a Fourier-Domain Perspective on Adversarial Examples to a Wiener Filter Defense for Semantic Segmentation [27.04820989579924]
  ディープ・ニューラル・ネットワークは 敵の摂動に対して 強固ではない 本研究では,周波数領域の観点から,逆問題について検討する。 本稿では,よく知られたWienerフィルタに基づく対角防御手法を提案する。
  論文  参考訳（メタデータ） (2020-12-02T22:06:04Z)
• WaveTransform: Crafting Adversarial Examples via Input Decomposition [69.01794414018603]
  本稿では,低周波サブバンドと高周波サブバンドに対応する逆雑音を生成するWaveTransformを紹介する。 実験により,提案攻撃は防衛アルゴリズムに対して有効であり,CNN間での転送も可能であることが示された。
  論文  参考訳（メタデータ） (2020-10-29T17:16:59Z)
• From Sound Representation to Model Robustness [82.21746840893658]
  本研究では, 環境音の標準的な表現(スペクトログラム)が, 被害者の残差畳み込みニューラルネットワークの認識性能と対角攻撃性に与える影響について検討する。 3つの環境音響データセットの様々な実験から、ResNet-18モデルは、他のディープラーニングアーキテクチャよりも優れていることがわかった。
  論文  参考訳（メタデータ） (2020-07-27T17:30:49Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。