Fugu-MT 論文翻訳(概要): A Unified Framework for Stealthy Adversarial Generation via Latent Optimization and Transferability Enhancement

論文の概要: A Unified Framework for Stealthy Adversarial Generation via Latent Optimization and Transferability Enhancement

arxiv url: http://arxiv.org/abs/2506.23676v1
Date: Mon, 30 Jun 2025 09:59:09 GMT
ステータス: 翻訳完了
システム内更新日: 2025-07-01 21:27:54.005505
Title: A Unified Framework for Stealthy Adversarial Generation via Latent Optimization and Transferability Enhancement
Title（参考訳）: 遅延最適化と転送可能性向上によるステルス逆生成のための統一フレームワーク
Authors: Gaozheng Pei, Ke Ma, Dongpeng Zhang, Chengzhi Sun, Qianqian Xu, Qingming Huang,
Abstract要約: 本稿では,従来の転送可能性向上戦略を画像編集による拡散モデルに基づく逆例生成にシームレスに組み込む統合フレームワークを提案する。 ACM MM25での「ディープフェイク検出者に対する第1次敵攻撃:AI生成メディア時代の挑戦」コンペで優勝した。
参考スコア（独自算出の注目度）: 72.3054292908678
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Due to their powerful image generation capabilities, diffusion-based adversarial example generation methods through image editing are rapidly gaining popularity. However, due to reliance on the discriminative capability of the diffusion model, these diffusion-based methods often struggle to generalize beyond conventional image classification tasks, such as in Deepfake detection. Moreover, traditional strategies for enhancing adversarial example transferability are challenging to adapt to these methods. To address these challenges, we propose a unified framework that seamlessly incorporates traditional transferability enhancement strategies into diffusion model-based adversarial example generation via image editing, enabling their application across a wider range of downstream tasks. Our method won first place in the "1st Adversarial Attacks on Deepfake Detectors: A Challenge in the Era of AI-Generated Media" competition at ACM MM25, which validates the effectiveness of our approach.
Abstract（参考訳）: 画像生成能力の強大さから,画像編集による拡散型逆例生成手法が急速に普及している。しかし、拡散モデルの識別能力に依存するため、拡散に基づく手法は、ディープフェイク検出のような従来の画像分類タスク以上の一般化に苦慮することが多い。さらに、これらの手法に適応するためには、従来の対向的な例転送可能性を高める戦略が困難である。これらの課題に対処するために,従来の転送可能性向上戦略を画像編集による拡散モデルに基づく対角的サンプル生成にシームレスに組み込んだ統合フレームワークを提案する。提案手法は,ACM MM25における「ディープフェイク検出者に対する第1次敵攻撃:AI生成メディア時代の挑戦」コンペで優勝し,アプローチの有効性を検証した。

関連論文リスト

Pixel Is Not a Barrier: An Effective Evasion Attack for Pixel-Domain Diffusion Models [9.905296922309157]
拡散モデルは高品質な画像合成のための強力な生成モデルとして登場し、それに基づく画像編集技術も数多くある。従来の研究は、知覚不能な摂動を加えることで、画像の拡散に基づく編集を防ごうとしてきた。本研究は,UNETの脆弱性を利用した新たな攻撃フレームワークであるAtkPDMと,敵画像の自然性を高めるための潜在最適化戦略を提案する。
論文参考訳（メタデータ） (2024-08-21T17:56:34Z)
JIGMARK: A Black-Box Approach for Enhancing Image Watermarks against Diffusion Model Edits [76.25962336540226]
JIGMARKは、コントラスト学習による堅牢性を高める、第一級の透かし技術である。本評価の結果,JIGMARKは既存の透かし法をはるかに上回っていることがわかった。
論文参考訳（メタデータ） (2024-06-06T03:31:41Z)
GANTASTIC: GAN-based Transfer of Interpretable Directions for Disentangled Image Editing in Text-to-Image Diffusion Models [4.710921988115686]
GANTASTICは、事前学習したGANモデルから既存の方向を抽出し、これらの方向を拡散モデルに転送する新しいフレームワークである。このアプローチは、拡散モデルが知られている生成的品質と多様性を維持するだけでなく、正確なターゲット画像編集を行う能力を大幅に向上させる。
論文参考訳（メタデータ） (2024-03-28T17:55:16Z)
Mutual-modality Adversarial Attack with Semantic Perturbation [81.66172089175346]
本稿では,相互モダリティ最適化スキームにおける敵攻撃を生成する新しい手法を提案する。我々の手法は最先端の攻撃方法より優れており、プラグイン・アンド・プレイ・ソリューションとして容易にデプロイできる。
論文参考訳（メタデータ） (2023-12-20T05:06:01Z)
Adv-Diffusion: Imperceptible Adversarial Face Identity Attack via Latent Diffusion Model [61.53213964333474]
本稿では,生の画素空間ではなく,潜在空間における非知覚的対角的アイデンティティ摂動を生成できる統一的なフレームワークAdv-Diffusionを提案する。具体的には,周囲のセマンティックな摂動を生成するために,個人性に敏感な条件付き拡散生成モデルを提案する。設計された適応強度に基づく対向摂動アルゴリズムは、攻撃の伝達性とステルス性の両方を確保することができる。
論文参考訳（メタデータ） (2023-12-18T15:25:23Z)
Enhancing the Self-Universality for Transferable Targeted Attacks [88.6081640779354]
本手法は,高次対角的摂動が標的攻撃に対してより伝達しやすい傾向にあることを示す。異なる画像上の摂動を最適化する代わりに、異なる領域を最適化して自己ユニバーシティを実現することで、余分なデータを排除することができる。特徴的類似性欠如により,本手法は,良性画像よりも対向性摂動の特徴が支配的となる。
論文参考訳（メタデータ） (2022-09-08T11:21:26Z)
Random Transformation of Image Brightness for Adversarial Attack [5.405413975396116]
逆の例は、オリジナルの画像に小さな人間の知覚できないものを加えることで作られる。ディープニューラルネットワークは、オリジナルの画像に小さな人間の知覚できないものを加えることで構築される敵の例に対して脆弱である。本稿では,高速勾配符号法と統合可能な,この現象に基づく逆例生成手法を提案する。本手法は,データ拡張に基づく他の攻撃方法よりもブラックボックス攻撃の成功率が高い。
論文参考訳（メタデータ） (2021-01-12T07:00:04Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。