論文の概要: Overcoming Black-box Attack Inefficiency with Hybrid and Dynamic Select Algorithms

• arxiv url: http://arxiv.org/abs/2509.20699v1
• Date: Thu, 25 Sep 2025 03:06:35 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-09-26 20:58:12.672493
• Title: Overcoming Black-box Attack Inefficiency with Hybrid and Dynamic Select Algorithms
• Title（参考訳）: ハイブリッドおよび動的選択アルゴリズムによるブラックボックス攻撃非効率の克服
• Authors: Abhinay Shankar Belde, Rohit Ramkumar, Jonathan Rusert,
• Abstract要約: 既存のブラックボックス攻撃法は、しばしば大量のクエリを必要とするため、研究者にとって非効率で実用的ではない。 本稿では,従来の選択アルゴリズムの強みをうまく組み合わせたHybridとDynamic Selectという2つの新しい攻撃選択戦略を提案する。 4つのデータセットと6つのターゲットモデルにまたがって、我々のベストメソッド(センスレベルハイブリッドセレクト)は、アタック毎の要求クエリ数を平均25.82%削減できる。
• 参考スコア（独自算出の注目度）: 7.837881800517111
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Adversarial text attack research plays a crucial role in evaluating the robustness of NLP models. However, the increasing complexity of transformer-based architectures has dramatically raised the computational cost of attack testing, especially for researchers with limited resources (e.g., GPUs). Existing popular black-box attack methods often require a large number of queries, which can make them inefficient and impractical for researchers. To address these challenges, we propose two new attack selection strategies called Hybrid and Dynamic Select, which better combine the strengths of previous selection algorithms. Hybrid Select merges generalized BinarySelect techniques with GreedySelect by introducing a size threshold to decide which selection algorithm to use. Dynamic Select provides an alternative approach of combining the generalized Binary and GreedySelect by learning which lengths of texts each selection method should be applied to. This greatly reduces the number of queries needed while maintaining attack effectiveness (a limitation of BinarySelect). Across 4 datasets and 6 target models, our best method(sentence-level Hybrid Select) is able to reduce the number of required queries per attack up 25.82\% on average against both encoder models and LLMs, without losing the effectiveness of the attack.
• Abstract（参考訳）: 敵対的テキスト攻撃研究はNLPモデルの堅牢性を評価する上で重要な役割を担っている。 しかし、トランスフォーマーベースのアーキテクチャの複雑さの増大は、特に限られたリソース(GPUなど)を持つ研究者にとって、攻撃テストの計算コストを劇的に高めている。 既存のブラックボックス攻撃手法は、しばしば大量のクエリを必要とするため、研究者にとって非効率で実用的ではない。 これらの課題に対処するため,HybridとDynamic Selectという2つの新しい攻撃選択戦略を提案する。 ハイブリッドセレクションは、どの選択アルゴリズムを使うかを決定するためにサイズしきい値を導入することで、GreedySelectとBinarySelectのテクニックを一般化した。 Dynamic Selectは、汎用バイナリとGreedySelectを組み合わせるための代替アプローチを提供する。 これにより、アタック効率(BinarySelectの制限)を維持しながら必要なクエリ数が大幅に削減される。 4つのデータセットと6つのターゲットモデルにまたがって、我々のベストメソッド(文レベルハイブリッドセレクト)は、攻撃の有効性を失うことなく、平均25.82倍の要求クエリ数を、エンコーダモデルとLLMの両方に対して削減することができる。

関連論文リスト

• BinarySelect to Improve Accessibility of Black-Box Attack Research [9.860241174078372]
  アドリアテキスト攻撃の研究は、NLPモデルの堅牢性をテストするのに有用である。 トランスの台頭は、攻撃をテストするのに必要な時間を大幅に増加させた。 本稿では,トークン発見に必要なクエリ数を大幅に削減するBinarySelectという,より効率的な選択手法を提案する。
  論文  参考訳（メタデータ） (2024-12-13T23:42:30Z)
• MBA-RAG: a Bandit Approach for Adaptive Retrieval-Augmented Generation through Question Complexity [30.346398341996476]
  本稿では,クエリの複雑性に基づいて最適な検索戦略を動的に選択する強化学習ベースのフレームワークを提案する。 提案手法は,検索コストを低減しつつ,複数のシングルホップおよびマルチホップデータセット上でのアート結果の新たな状態を実現する。
  論文  参考訳（メタデータ） (2024-12-02T14:55:02Z)
• Learning the Regularization Strength for Deep Fine-Tuning via a Data-Emphasized Variational Objective [4.453137996095194]
  グリッド検索は計算コストが高く、検証セットを彫り出す必要があり、実践者は候補値を指定する必要がある。 提案手法はグリッド探索の3つの欠点をすべて克服する。 いくつかのデータセットにおける画像分類タスクの有効性を実証し,既存の手法に匹敵するホールドアウト精度を得た。
  論文  参考訳（メタデータ） (2024-10-25T16:32:11Z)
• Query Efficient Cross-Dataset Transferable Black-Box Attack on Action Recognition [99.29804193431823]
  ブラックボックスの敵攻撃は、行動認識システムに現実的な脅威をもたらす。 本稿では,摂動を発生させることにより,これらの欠点に対処する新たな行動認識攻撃を提案する。 提案手法は,最先端のクエリベースおよび転送ベース攻撃と比較して,8%,12%の偽装率を達成する。
  論文  参考訳（メタデータ） (2022-11-23T17:47:49Z)
• HARRIS: Hybrid Ranking and Regression Forests for Algorithm Selection [75.84584400866254]
  両アプローチの強みを両アプローチの弱さを緩和しつつ組み合わせ, 特殊林を利用した新しいアルゴリズムセレクタを提案する。 HARRISの決定は、ハイブリッドランキングと回帰損失関数に基づいて最適化された木を作成する森林モデルに基づいている。
  論文  参考訳（メタデータ） (2022-10-31T14:06:11Z)
• A Large-scale Multiple-objective Method for Black-box Attack against Object Detection [70.00150794625053]
  我々は、真正の確率を最小化し、偽正の確率を最大化し、より多くの偽正の物体が新しい真正の有界箱を作らないようにする。 我々は、GARSDCと呼ばれるランダム・サブセット選択とディバイド・アンド・コンカーによる標準的な遺伝的アルゴリズムを拡張し、効率を大幅に改善する。 最先端攻撃法と比較して、GARSDCはmAPでは平均12.0、広範囲な実験ではクエリでは約1000倍減少する。
  論文  参考訳（メタデータ） (2022-09-16T08:36:42Z)
• Low Budget Active Learning via Wasserstein Distance: An Integer Programming Approach [81.19737119343438]
  アクティブラーニング(Active Learning)とは、ラベル付きデータプールのコアサブセットをラベルに選択することで、ラベル付きデータでモデルをトレーニングするプロセスである。 本稿では,未ラベルプールからワッサーシュタイン距離を最小化するコアセットを選択するための新しい整数最適化問題を提案する。 我々の戦略は、ラベルのないプールで教師なし学習によって得られる高品質な潜伏的特徴を必要とする。
  論文  参考訳（メタデータ） (2021-06-05T21:25:03Z)
• Generating Correct Answers for Progressive Matrices Intelligence Tests [88.78821060331582]
  Ravenのプログレッシブマトリクス(Progressive Matrices)は、複数選択のインテリジェンステストである。 このテストに対処する以前の試みは、複数の選択肢の中から正しい回答を選択することに集中していました。 この作業では、代わりに、定義によって難しいタスクである選択を見ることなく、グリッドに与えられた正しい回答を生成することに焦点を合わせます。
  論文  参考訳（メタデータ） (2020-11-01T13:21:07Z)
• Stepwise Model Selection for Sequence Prediction via Deep Kernel Learning [100.83444258562263]
  本稿では,モデル選択の課題を解決するために,新しいベイズ最適化(BO)アルゴリズムを提案する。 結果として得られる複数のブラックボックス関数の最適化問題を協調的かつ効率的に解くために,ブラックボックス関数間の潜在的な相関を利用する。 我々は、シーケンス予測のための段階的モデル選択(SMS)の問題を初めて定式化し、この目的のために効率的な共同学習アルゴリズムを設計し、実証する。
  論文  参考訳（メタデータ） (2020-01-12T09:42:19Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。