論文の概要: Timestep-Compressed Attack on Spiking Neural Networks through Timestep-Level Backpropagation

• arxiv url: http://arxiv.org/abs/2508.13812v1
• Date: Tue, 19 Aug 2025 13:17:15 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-08-20 15:36:31.932079
• Title: Timestep-Compressed Attack on Spiking Neural Networks through Timestep-Level Backpropagation
• Title（参考訳）: 時間レベルバックプロパゲーションによるスパイクニューラルネットワークの時間圧縮攻撃
• Authors: Donghwa Kang, Doohyun Kim, Sang-Ki Ko, Jinkyu Lee, Hyeongboo Baek, Brent ByungHoon Kang,
• Abstract要約: スパイキングニューラルネットワーク(SNN)に対する最先端の敵攻撃は、重大な制限に直面している。 本稿では,TCA(Timestep-compressed attack)を提案する。
• 参考スコア（独自算出の注目度）: 5.234835661080496
• License: http://creativecommons.org/licenses/by-nc-nd/4.0/
• Abstract: State-of-the-art (SOTA) gradient-based adversarial attacks on spiking neural networks (SNNs), which largely rely on extending FGSM and PGD frameworks, face a critical limitation: substantial attack latency from multi-timestep processing, rendering them infeasible for practical real-time applications. This inefficiency stems from their design as direct extensions of ANN paradigms, which fail to exploit key SNN properties. In this paper, we propose the timestep-compressed attack (TCA), a novel framework that significantly reduces attack latency. TCA introduces two components founded on key insights into SNN behavior. First, timestep-level backpropagation (TLBP) is based on our finding that global temporal information in backpropagation to generate perturbations is not critical for an attack's success, enabling per-timestep evaluation for early stopping. Second, adversarial membrane potential reuse (A-MPR) is motivated by the observation that initial timesteps are inefficiently spent accumulating membrane potential, a warm-up phase that can be pre-calculated and reused. Our experiments on VGG-11 and ResNet-17 with the CIFAR-10/100 and CIFAR10-DVS datasets show that TCA significantly reduces the required attack latency by up to 56.6% and 57.1% compared to SOTA methods in white-box and black-box settings, respectively, while maintaining a comparable attack success rate.
• Abstract（参考訳）: スパイキングニューラルネットワーク(SNN)に対するSOTA(State-of-the-art)の勾配に基づく敵攻撃は、FGSMとPGDフレームワークの拡張に大きく依存しているが、重大な制限に直面している。 この非効率性は、主要なSNN特性の活用に失敗したANNパラダイムの直接拡張としての設計に起因している。 本稿では,攻撃遅延を著しく低減する新しいフレームワークであるTCAを提案する。 TCAでは、SNNの振る舞いに関する重要な洞察に基づいて、2つのコンポーネントを紹介している。 第一に、時間段階のバックプロパゲーション(TLBP)は、バックプロパゲーションのグローバルな時間的情報が攻撃の成功には重要ではなく、早期停止のための時間段階評価を可能にする。 第2に、逆膜電位の再利用(A-MPR)は、初期時間ステップが非効率に膜電位の蓄積に費やされているという観察によって動機付けられる。 CIFAR-10/100 と CIFAR10-DVS データセットを用いた VGG-11 と ResNet-17 の実験では,攻撃成功率を同等に保ちながら,攻撃遅延を最大 56.6% と 57.1% に削減した。

関連論文リスト

• R-TPT: Improving Adversarial Robustness of Vision-Language Models through Test-Time Prompt Tuning [97.49610356913874]
  視覚言語モデル(VLM)のためのロバストテスト時プロンプトチューニング(R-TPT)を提案する。 R-TPTは、推論段階における敵攻撃の影響を緩和する。 プラグアンドプレイの信頼性に基づく重み付きアンサンブル戦略を導入し,防御強化を図る。
  論文  参考訳（メタデータ） (2025-04-15T13:49:31Z)
• WFCAT: Augmenting Website Fingerprinting with Channel-wise Attention on Timing Features [16.443437518731383]
  Webサイトフィンガープリントは、暗号化されたネットワークトラフィックを分析して、Torネットワーク上のユーザを匿名化することを目的としている。 最近のディープラーニングベースの攻撃は、防御されていないトレースに対して高い精度を示す。 しかし、ダミーパケットの注入や実際のパケットの遅延といった戦術を使う現代の防衛と戦う。
  論文  参考訳（メタデータ） (2024-12-16T07:04:44Z)
• TEAM: Temporal Adversarial Examples Attack Model against Network Intrusion Detection System Applied to RNN [14.474274997214845]
  我々は,textbfTemporal adversarial textbfExamples textbfAttack textbfModel textbf(TEAM)と呼ばれる特徴再構成に基づく新しいRNN敵攻撃モデルを提案する。 ほとんどの攻撃カテゴリーでは、TEAMはブラックボックスとホワイトボックスの両方でのNIDSの誤判定率を改善し、96.68%以上に達する。
  論文  参考訳（メタデータ） (2024-09-19T05:26:04Z)
• DiffAttack: Evasion Attacks Against Diffusion-Based Adversarial Purification [63.65630243675792]
  拡散に基づく浄化防御は拡散モデルを利用して、敵の例の人工摂動を除去する。 近年の研究では、先進的な攻撃でさえ、そのような防御を効果的に破壊できないことが示されている。 拡散型浄化防衛を効果的かつ効率的に行うための統合フレームワークDiffAttackを提案する。
  論文  参考訳（メタデータ） (2023-10-27T15:17:50Z)
• TSFool: Crafting Highly-Imperceptible Adversarial Time Series through Multi-Objective Attack [6.243453526766042]
  TSFoolと呼ばれる効率的な手法を提案する。 中心となる考え方は、「カモフラージュ係数」(Camouflage Coefficient)と呼ばれる新しい大域的な最適化目標であり、クラス分布から反対サンプルの非受容性を捉えるものである。 11のUCRデータセットとUEAデータセットの実験では、TSFoolは6つのホワイトボックスと3つのブラックボックスベンチマークアタックを著しく上回っている。
  論文  参考訳（メタデータ） (2022-09-14T03:02:22Z)
• Spatially Focused Attack against Spatiotemporal Graph Neural Networks [8.665638585791235]
  深時空間グラフニューラルネットワーク(GNN)は,トラフィック予測アプリケーションにおいて大きな成功を収めている。 GNNが現実世界の予測アプリケーションに脆弱性がある場合、ハッカーは簡単に結果を操作でき、交通渋滞や都市規模の破壊を引き起こす。
  論文  参考訳（メタデータ） (2021-09-10T01:31:53Z)
• Policy Smoothing for Provably Robust Reinforcement Learning [109.90239627115336]
  入力のノルム有界対向摂動に対する強化学習の証明可能な堅牢性について検討する。 我々は、スムーズなポリシーによって得られる全報酬が、入力の摂動のノルムバウンドな逆数の下で一定の閾値以下に収まらないことを保証した証明書を生成する。
  論文  参考訳（メタデータ） (2021-06-21T21:42:08Z)
• Towards Adversarial Patch Analysis and Certified Defense against Crowd Counting [61.99564267735242]
  安全クリティカルな監視システムの重要性から、群衆のカウントは多くの注目を集めています。 近年の研究では、ディープニューラルネットワーク(DNN)の手法が敵の攻撃に弱いことが示されている。 群衆カウントモデルのロバスト性を評価するために,Momentumを用いた攻撃戦略としてAdversarial Patch Attackを提案する。
  論文  参考訳（メタデータ） (2021-04-22T05:10:55Z)
• Robust Tracking against Adversarial Attacks [69.59717023941126]
  まず,ビデオシーケンス上に敵の例を生成して,敵の攻撃に対するロバスト性を改善する。 提案手法を最先端のディープトラッキングアルゴリズムに適用する。
  論文  参考訳（メタデータ） (2020-07-20T08:05:55Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。