論文の概要: Boosting Adversarial Transferability via Residual Perturbation Attack

• arxiv url: http://arxiv.org/abs/2508.05689v1
• Date: Wed, 06 Aug 2025 08:39:08 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-08-11 20:39:05.93186
• Title: Boosting Adversarial Transferability via Residual Perturbation Attack
• Title（参考訳）: 残差摂動攻撃による対向移動性の向上
• Authors: Jinjia Peng, Zeze Tao, Huibing Wang, Meng Wang, Yang Wang,
• Abstract要約: 転送ベースの攻撃は、サロゲートモデルの逆例を作成し、これらの例をブラックボックスシナリオ下でターゲットモデルに転送する。 近年の研究では、平坦な損失景観における敵の例は、サロゲートモデルへの過度な適合を緩和するために優れた伝達性を示すことが示されている。 本稿では,残差勾配を摂動方向として用いたResidual Perturbation Attack (ResPA) を提案する。
• 参考スコア（独自算出の注目度）: 18.268541123595465
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Deep neural networks are susceptible to adversarial examples while suffering from incorrect predictions via imperceptible perturbations. Transfer-based attacks create adversarial examples for surrogate models and transfer these examples to target models under black-box scenarios. Recent studies reveal that adversarial examples in flat loss landscapes exhibit superior transferability to alleviate overfitting on surrogate models. However, the prior arts overlook the influence of perturbation directions, resulting in limited transferability. In this paper, we propose a novel attack method, named Residual Perturbation Attack (ResPA), relying on the residual gradient as the perturbation direction to guide the adversarial examples toward the flat regions of the loss function. Specifically, ResPA conducts an exponential moving average on the input gradients to obtain the first moment as the reference gradient, which encompasses the direction of historical gradients. Instead of heavily relying on the local flatness that stems from the current gradients as the perturbation direction, ResPA further considers the residual between the current gradient and the reference gradient to capture the changes in the global perturbation direction. The experimental results demonstrate the better transferability of ResPA than the existing typical transfer-based attack methods, while the transferability can be further improved by combining ResPA with the current input transformation methods. The code is available at https://github.com/ZezeTao/ResPA.
• Abstract（参考訳）: 深いニューラルネットワークは、知覚不能な摂動による誤った予測に悩まされている間、敵の例に影響を受けやすい。 転送ベースの攻撃は、サロゲートモデルの逆例を作成し、これらの例をブラックボックスシナリオ下でターゲットモデルに転送する。 近年の研究では、平坦な損失景観における敵の例は、サロゲートモデルへの過度な適合を緩和するために優れた伝達性を示すことが示されている。 しかし、先行の芸術は摂動方向の影響を軽視し、移動性は制限された。 本稿では,Residual Perturbation Attack (ResPA) と呼ばれる新たな攻撃手法を提案する。 具体的には、ResPAは入力勾配に対して指数的な移動平均を実行し、その第1モーメントを基準勾配として、歴史的勾配の方向を含む。 電流勾配から生じる局所平坦度を摂動方向として強く依存するのではなく、ResPAは電流勾配と基準勾配の間の残差を考慮し、地球摂動方向の変化を捉えている。 実験により,ResPAと現在の入力変換法を組み合わせることにより,ResPAの転送性をさらに向上できることを示す。 コードはhttps://github.com/ZezeTao/ResPAで入手できる。

関連論文リスト

• Sampling-based Fast Gradient Rescaling Method for Highly Transferable Adversarial Attacks [18.05924632169541]
  サンプリングに基づく高速勾配再スケーリング法(S-FGRM)を提案する。 具体的には、余分な計算コストを伴わずに手話関数を置換するためにデータ再スケーリングを用いる。 本手法は, 勾配に基づく攻撃の伝達可能性を大幅に向上させ, 最先端のベースラインより優れる可能性がある。
  論文  参考訳（メタデータ） (2023-07-06T07:52:42Z)
• Rethinking the Backward Propagation for Adversarial Transferability [12.244490573612286]
  転送ベースのアタックは、サロゲートモデル上の逆例を生成し、アクセスなしで他のブラックボックスモデルを誤解させる可能性がある。 本研究では, 非線形層が後方伝播中の勾配を乱し, 入力画像の勾配が損失関数に不正確であることを示す。 本稿では,入力画像の勾配w.r.t.と損失関数の関係性を高める手法を提案する。
  論文  参考訳（メタデータ） (2023-06-22T06:12:23Z)
• Boosting Adversarial Transferability by Achieving Flat Local Maxima [23.91315978193527]
  近年、様々な敵の攻撃が出現し、異なる視点から敵の移動可能性を高めている。 本研究では, 平坦な局所領域における逆例が良好な伝達性を持つ傾向があることを仮定し, 実証的に検証する。 目的関数の勾配更新を簡略化する近似最適化法を提案する。
  論文  参考訳（メタデータ） (2023-06-08T14:21:02Z)
• Improving Adversarial Transferability via Intermediate-level Perturbation Decay [79.07074710460012]
  我々は,一段階の最適化で敵の例を再現する新しい中間レベル手法を開発した。 実験結果から, 種々の犠牲者モデルに対する攻撃において, 最先端技術よりも大きな差が認められた。
  論文  参考訳（メタデータ） (2023-04-26T09:49:55Z)
• Logit Margin Matters: Improving Transferable Targeted Adversarial Attack by Logit Calibration [85.71545080119026]
  クロスエントロピー(CE)損失関数は、伝達可能な標的対向例を学習するには不十分である。 本稿では,ロジットを温度係数と適応マージンでダウンスケールすることで,ロジットのキャリブレーションを簡易かつ効果的に行う2つの手法を提案する。 ImageNetデータセットを用いて実験を行い,提案手法の有効性を検証した。
  論文  参考訳（メタデータ） (2023-03-07T06:42:52Z)
• Adaptive Perturbation for Adversarial Attack [50.77612889697216]
  そこで本研究では,新たな逆例に対する勾配に基づく攻撃手法を提案する。 逆方向の摂動を発生させるために,スケーリング係数を用いた正確な勾配方向を用いる。 本手法は, 高い伝達性を示し, 最先端の手法よりも優れた性能を示す。
  論文  参考訳（メタデータ） (2021-11-27T07:57:41Z)
• Boosting Adversarial Transferability through Enhanced Momentum [50.248076722464184]
  深層学習モデルは、人間の知覚できない摂動を良心的なイメージに加えることで、敵の例に弱い。 さまざまな運動量反復勾配に基づく方法が逆転性を改善するのに有効であることが示されている。 本稿では,逆伝達性をさらに高めるために,運動量反復勾配に基づく手法を提案する。
  論文  参考訳（メタデータ） (2021-03-19T03:10:32Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。