論文の概要: SEGA: A Transferable Signed Ensemble Gaussian Black-Box Attack against No-Reference Image Quality Assessment Models

• arxiv url: http://arxiv.org/abs/2509.18546v1
• Date: Tue, 23 Sep 2025 02:10:42 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-09-24 20:41:27.64775
• Title: SEGA: A Transferable Signed Ensemble Gaussian Black-Box Attack against No-Reference Image Quality Assessment Models
• Title（参考訳）: SEGA:非参照画像品質評価モデルに対するガウス的ブラックボックス攻撃
• Authors: Yujia Liu, Dingquan Li, Tiejun Huang,
• Abstract要約: NR-IQAモデルに対する敵攻撃が注目されている。 この研究は、転送可能な符号付きアンサンブル・ガウスブラックボックスアタック(SEGA)を提案し、NR-IQAモデルを攻撃する際の低転送可能性の課題に対処する最初の試みである。 CLIVEデータセットの実験結果は、SEGAの優れた転送可能性を示し、NR-IQAモデルに対する転送ベースのブラックボックス攻撃を成功させる効果を検証した。
• 参考スコア（独自算出の注目度）: 31.15762625202269
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: No-Reference Image Quality Assessment (NR-IQA) models play an important role in various real-world applications. Recently, adversarial attacks against NR-IQA models have attracted increasing attention, as they provide valuable insights for revealing model vulnerabilities and guiding robust system design. Some effective attacks have been proposed against NR-IQA models in white-box settings, where the attacker has full access to the target model. However, these attacks often suffer from poor transferability to unknown target models in more realistic black-box scenarios, where the target model is inaccessible. This work makes the first attempt to address the challenge of low transferability in attacking NR-IQA models by proposing a transferable Signed Ensemble Gaussian black-box Attack (SEGA). The main idea is to approximate the gradient of the target model by applying Gaussian smoothing to source models and ensembling their smoothed gradients. To ensure the imperceptibility of adversarial perturbations, SEGA further removes inappropriate perturbations using a specially designed perturbation filter mask. Experimental results on the CLIVE dataset demonstrate the superior transferability of SEGA, validating its effectiveness in enabling successful transfer-based black-box attacks against NR-IQA models.
• Abstract（参考訳）: No-Reference Image Quality Assessment (NR-IQA)モデルは、様々な現実世界のアプリケーションにおいて重要な役割を果たす。 近年,NR-IQAモデルに対する敵対的攻撃が注目されている。 攻撃者がターゲットモデルにフルアクセス可能なホワイトボックス設定でNR-IQAモデルに対する効果的な攻撃が提案されている。 しかしながら、これらの攻撃は、ターゲットモデルへのアクセスが不可能な、より現実的なブラックボックスシナリオにおいて、未知のターゲットモデルへの転送可能性の低下に悩まされることが多い。 この研究は、転送可能な符号付きアンサンブル・ガウスブラックボックスアタック(SEGA)を提案し、NR-IQAモデルを攻撃する際の低転送可能性の課題に対処する最初の試みである。 主なアイデアは、ソースモデルにガウス的滑らか化を適用し、それらの滑らかな勾配を組み立てることによって、ターゲットモデルの勾配を近似することである。 敵対的摂動の受容性を確保するため、SEGAは特別に設計された摂動フィルタマスクを用いて不適切な摂動を除去する。 CLIVEデータセットの実験結果は、SEGAの優れた転送可能性を示し、NR-IQAモデルに対する転送ベースのブラックボックス攻撃を成功させる効果を検証した。

関連論文リスト

• Backdoor Attacks against No-Reference Image Quality Assessment Models via a Scalable Trigger [76.36315347198195]
  No-Reference Image Quality Assessment (NR-IQA) はコンピュータビジョンシステムの評価と最適化において重要な役割を果たしている。 近年の研究では、NR-IQAモデルが敵攻撃の影響を受けやすいことが示されている。 NR-IQA(BAIQA)に対する新規中毒性バックドアアタックを報告した。
  論文  参考訳（メタデータ） (2024-12-10T08:07:19Z)
• Black-box Adversarial Attacks Against Image Quality Assessment Models [16.11900427447442]
  No-Reference Image Quality Assessment (NR-IQA)の目標は、画像の知覚的品質を主観的評価に従って予測することである。 本稿では,NR-IQAモデルに対するブラックボックス攻撃を初めて検討する。
  論文  参考訳（メタデータ） (2024-02-27T14:16:39Z)
• Orthogonal Deep Models As Defense Against Black-Box Attacks [71.23669614195195]
  攻撃者が標的モデルに類似したモデルを用いて攻撃を発生させるブラックボックス設定における深層モデル固有の弱点について検討する。 本稿では,深部モデルの内部表現を他のモデルに直交させる新しい勾配正規化手法を提案する。 様々な大規模モデルにおいて,本手法の有効性を検証する。
  論文  参考訳（メタデータ） (2020-06-26T08:29:05Z)
• Boosting Black-Box Attack with Partially Transferred Conditional Adversarial Distribution [83.02632136860976]
  深層ニューラルネットワーク(DNN)に対するブラックボックス攻撃の研究 我々は, 代理バイアスに対して頑健な, 対向移動可能性の新たなメカニズムを開発する。 ベンチマークデータセットの実験と実世界のAPIに対する攻撃は、提案手法の優れた攻撃性能を示す。
  論文  参考訳（メタデータ） (2020-06-15T16:45:27Z)
• Defense for Black-box Attacks on Anti-spoofing Models by Self-Supervised Learning [71.17774313301753]
  本研究では,自己指導型高水準表現の堅牢性について,敵攻撃に対する防御に利用して検討する。 ASVspoof 2019データセットの実験結果は、Mockingjayによって抽出されたハイレベルな表現が、敵の例の転送可能性を妨げることを示した。
  論文  参考訳（メタデータ） (2020-06-05T03:03:06Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。