論文の概要: Boosting Adversarial Transferability Against Defenses via Multi-Scale Transformation

• arxiv url: http://arxiv.org/abs/2507.01791v1
• Date: Wed, 02 Jul 2025 15:16:30 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-07-03 14:23:00.345581
• Title: Boosting Adversarial Transferability Against Defenses via Multi-Scale Transformation
• Title（参考訳）: マルチスケールトランスフォーメーションによる防衛に対する敵移動性向上
• Authors: Zihong Guo, Chen Wan, Yayin Zheng, Hailing Kuang, Xiaohai Lu,
• Abstract要約: 敵対的な例の転送性は、ディープニューラルネットワークに重大なセキュリティ上の課題をもたらす。 転送性を高めるため,新しいセグメンテッドガウスピラミッド攻撃法を提案する。 最先端の手法とは対照的に、SGPはブラックボックス防御モデルに対する攻撃成功率を大幅に向上させる。
• 参考スコア（独自算出の注目度）: 0.8388591755871736
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: The transferability of adversarial examples poses a significant security challenge for deep neural networks, which can be attacked without knowing anything about them. In this paper, we propose a new Segmented Gaussian Pyramid (SGP) attack method to enhance the transferability, particularly against defense models. Unlike existing methods that generally focus on single-scale images, our approach employs Gaussian filtering and three types of downsampling to construct a series of multi-scale examples. Then, the gradients of the loss function with respect to each scale are computed, and their average is used to determine the adversarial perturbations. The proposed SGP can be considered an input transformation with high extensibility that is easily integrated into most existing adversarial attacks. Extensive experiments demonstrate that in contrast to the state-of-the-art methods, SGP significantly enhances attack success rates against black-box defense models, with average attack success rates increasing by 2.3% to 32.6%, based only on transferability.
• Abstract（参考訳）: 敵対的な例の転送性は、ディープニューラルネットワークに重大なセキュリティ上の課題をもたらし、それらについて何も知らないまま攻撃できる。 本稿では,新しいセグメンテッド・ガウス・ピラミッド(SGP)攻撃法を提案する。 単一スケールの画像に焦点をあてる既存の手法とは異なり,本手法ではガウスフィルタと3種類のダウンサンプリングを用いて,一連のマルチスケール例を構築している。 次に、各スケールに対する損失関数の勾配を計算し、その平均値を用いて対向摂動を決定する。 提案したSGPは、既存のほとんどの敵攻撃に容易に統合できる高い拡張性を持つ入力変換と見なすことができる。 大規模な実験では、最先端の手法とは対照的に、SGPはブラックボックス防衛モデルに対する攻撃成功率を著しく向上させ、平均攻撃成功率を2.3%から32.6%向上させる。

関連論文リスト

• Bag of Tricks to Boost Adversarial Transferability [5.803095119348021]
  ホワイトボックス設定で生成された逆例は、しばしば異なるモデル間で低い転送可能性を示す。 そこで本研究では,既存の敵攻撃の微妙な変化が攻撃性能に大きく影響することを発見した。 既存の敵攻撃の綿密な研究に基づいて、敵の移動性を高めるためのトリックの袋を提案する。
  論文  参考訳（メタデータ） (2024-01-16T17:42:36Z)
• TranSegPGD: Improving Transferability of Adversarial Examples on Semantic Segmentation [62.954089681629206]
  そこで本研究では, セグメンテーションにおける2段階の対角攻撃戦略を提案し, セグメンテーションにおける対角攻撃の伝達性を向上させる。 提案手法は,最先端の性能を達成できる。
  論文  参考訳（メタデータ） (2023-12-03T00:48:33Z)
• Making Substitute Models More Bayesian Can Enhance Transferability of Adversarial Examples [89.85593878754571]
  ディープニューラルネットワークにおける敵の例の転送可能性は多くのブラックボックス攻撃の欠如である。 我々は、望ましい転送可能性を達成するためにベイズモデルを攻撃することを提唱する。 我々の手法は近年の最先端を大きなマージンで上回る。
  論文  参考訳（メタデータ） (2023-02-10T07:08:13Z)
• Adaptive Perturbation for Adversarial Attack [50.77612889697216]
  そこで本研究では,新たな逆例に対する勾配に基づく攻撃手法を提案する。 逆方向の摂動を発生させるために,スケーリング係数を用いた正確な勾配方向を用いる。 本手法は, 高い伝達性を示し, 最先端の手法よりも優れた性能を示す。
  論文  参考訳（メタデータ） (2021-11-27T07:57:41Z)
• Boosting Transferability of Targeted Adversarial Examples via Hierarchical Generative Networks [56.96241557830253]
  転送ベースの敵攻撃はブラックボックス設定におけるモデルロバスト性を効果的に評価することができる。 本稿では,異なるクラスを対象にした対角的例を生成する条件生成攻撃モデルを提案する。 提案手法は,既存の手法と比較して,標的となるブラックボックス攻撃の成功率を大幅に向上させる。
  論文  参考訳（メタデータ） (2021-07-05T06:17:47Z)
• Improving Adversarial Transferability with Gradient Refining [7.045900712659982]
  逆の例は、人間の知覚できない摂動を原画像に加えることによって作られる。 ディープニューラルネットワークは、原画像に人間に知覚不能な摂動を加えることによって作られる逆転例に対して脆弱である。
  論文  参考訳（メタデータ） (2021-05-11T07:44:29Z)
• Direction-Aggregated Attack for Transferable Adversarial Examples [10.208465711975242]
  深層ニューラルネットワークは、入力に知覚不可能な変化を課すことによって作られる敵の例に弱い。 逆例は、モデルとそのパラメータが利用可能なホワイトボックス設定で最も成功した。 我々は,移動可能な攻撃事例を提供する方向集約型攻撃を提案する。
  論文  参考訳（メタデータ） (2021-04-19T09:54:56Z)
• Adversarial example generation with AdaBelief Optimizer and Crop Invariance [8.404340557720436]
  敵攻撃は、安全クリティカルなアプリケーションにおいて堅牢なモデルを評価し、選択するための重要な方法である。 本稿では,AdaBelief Iterative Fast Gradient Method (ABI-FGM)とCrop-Invariant attack Method (CIM)を提案する。 我々の手法は、最先端の勾配に基づく攻撃法よりも成功率が高い。
  論文  参考訳（メタデータ） (2021-02-07T06:00:36Z)
• Making Adversarial Examples More Transferable and Indistinguishable [7.885043234081768]
  本稿では,高い転送性を有する不明瞭な逆例を生成する手法を提案する。 我々の最も優れた転送ベース攻撃NI-TI-DI-AITMは、89.3%の平均的な成功率で6つの古典的な防衛モデルを騙すことができる。
  論文  参考訳（メタデータ） (2020-07-08T01:12:56Z)
• Towards Transferable Adversarial Attack against Deep Face Recognition [58.07786010689529]
  ディープ畳み込みニューラルネットワーク(DCNN)は敵の例に弱いことが判明した。 転送可能な敵の例は、DCNNの堅牢性を著しく妨げます。 DFANetは畳み込み層で使用されるドロップアウトベースの手法であり,サロゲートモデルの多様性を高めることができる。 クエリなしで4つの商用APIをうまく攻撃できる新しい対向顔ペアを生成します。
  論文  参考訳（メタデータ） (2020-04-13T06:44:33Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。