論文の概要: MANI-Pure: Magnitude-Adaptive Noise Injection for Adversarial Purification

• arxiv url: http://arxiv.org/abs/2509.25082v1
• Date: Mon, 29 Sep 2025 17:22:40 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-09-30 22:32:20.160816
• Title: MANI-Pure: Magnitude-Adaptive Noise Injection for Adversarial Purification
• Title（参考訳）: MANI-Pure:逆浄化のためのマグニチュード適応ノイズ注入
• Authors: Xiaoyi Huang, Junwei Wu, Kejia Zhang, Carl Yang, Zhiming Luo,
• Abstract要約: 我々は、入力の等級スペクトルを利用して浄化過程を導出する等級適応浄化フレームワークMANI-Pureを紹介する。 均一なノイズを注入する代わりに、MANI-Pureは不均一で周波数目標のノイズを適応的に適用し、脆弱な高周波低磁気帯域における対向的摂動を効果的に抑制する。
• 参考スコア（独自算出の注目度）: 25.88157361022655
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Adversarial purification with diffusion models has emerged as a promising defense strategy, but existing methods typically rely on uniform noise injection, which indiscriminately perturbs all frequencies, corrupting semantic structures and undermining robustness. Our empirical study reveals that adversarial perturbations are not uniformly distributed: they are predominantly concentrated in high-frequency regions, with heterogeneous magnitude intensity patterns that vary across frequencies and attack types. Motivated by this observation, we introduce MANI-Pure, a magnitude-adaptive purification framework that leverages the magnitude spectrum of inputs to guide the purification process. Instead of injecting homogeneous noise, MANI-Pure adaptively applies heterogeneous, frequency-targeted noise, effectively suppressing adversarial perturbations in fragile high-frequency, low-magnitude bands while preserving semantically critical low-frequency content. Extensive experiments on CIFAR-10 and ImageNet-1K validate the effectiveness of MANI-Pure. It narrows the clean accuracy gap to within 0.59 of the original classifier, while boosting robust accuracy by 2.15, and achieves the top-1 robust accuracy on the RobustBench leaderboard, surpassing the previous state-of-the-art method.
• Abstract（参考訳）: 拡散モデルによる敵対的浄化は、有望な防衛戦略として現れてきたが、既存の手法は通常、全ての周波数を無差別に摂動させ、意味構造を破損させ、ロバスト性を損なう均一なノイズ注入に依存している。 実験により, 対向性摂動は均一に分布せず, 主に高周波領域に集中しており, 周波数や攻撃種によって異なる等級の強度パターンを持つことが明らかとなった。 この観察に動機づけられたMANI-Pureは、入力の等級スペクトルを活用して精製プロセスの導出を行う、等級適応浄化フレームワークである。 均質なノイズを注入する代わりに、MANI-Pureは不均一で周波数をターゲットとしたノイズを適応的に適用し、意味的に重要な低周波コンテンツを保存しながら、脆弱な高周波低周波帯域における対向的摂動を効果的に抑制する。 CIFAR-10とImageNet-1Kの大規模な実験により、MANI-Pureの有効性が検証された。 クリーンな精度のギャップを元の分類器の0.59の範囲に狭め、頑健な精度を2.15倍にし、ロバストベンチのリーダーボード上のトップ1の堅牢な精度を達成し、従来の最先端の手法を上回った。

関連論文リスト

• DBLP: Noise Bridge Consistency Distillation For Efficient And Reliable Adversarial Purification [3.8870795921263723]
  拡散ブリッジ蒸留法 (DBLP) は, 対向浄化のための新規かつ効率的な拡散ベースフレームワークである。 DBLPは、堅牢な精度、優れた画像品質、約0.2秒の推論時間を実現し、リアルタイムの対向的浄化に向けた重要なステップとなる。
  論文  参考訳（メタデータ） (2025-08-01T11:47:36Z)
• Divide and Conquer: Heterogeneous Noise Integration for Diffusion-based Adversarial Purification [75.09791002021947]
  既存の浄化法は,前向き拡散過程を通じて一定のノイズを発生させ,その後に逆の処理を行い,クリーンな例を回復させることによって,対向的摂動を妨害することを目的としている。 この方法は、前処理の均一な操作が、対向的摂動と闘いながら通常のピクセルを損なうため、根本的な欠陥がある。 ニューラルネットワークの解釈可能性に基づく異種浄化戦略を提案する。 本手法は,被写体モデルが注目する特定の画素に対して高強度雑音を決定的に印加する一方,残りの画素は低強度雑音のみを被写体とする。
  論文  参考訳（メタデータ） (2025-03-03T11:00:25Z)
• Robust Representation Consistency Model via Contrastive Denoising [83.47584074390842]
  ランダムな平滑化は、敵の摂動に対する堅牢性を証明する理論的保証を提供する。 拡散モデルは、ノイズ摂動サンプルを浄化するためにランダムな平滑化に成功している。 我々は,画素空間における拡散軌跡に沿った生成的モデリングタスクを,潜在空間における識別的タスクとして再構成する。
  論文  参考訳（メタデータ） (2025-01-22T18:52:06Z)
• (Certified!!) Adversarial Robustness for Free! [116.6052628829344]
  逆方向の摂動が0.5の2ノルム以内であることに制約された場合,ImageNetでは71%の精度が証明された。 これらの結果は,モデルパラメータの微調整や再学習を必要とせず,事前学習した拡散モデルと画像分類器のみを用いて得られる。
  論文  参考訳（メタデータ） (2022-06-21T17:27:27Z)
• Guided Diffusion Model for Adversarial Purification [103.4596751105955]
  敵攻撃は、様々なアルゴリズムやフレームワークでディープニューラルネットワーク(DNN)を妨害する。 本稿では,GDMP ( Guided diffusion model for purification) と呼ばれる新しい精製法を提案する。 様々なデータセットにわたる包括的実験において,提案したGDMPは,敵対的攻撃によって引き起こされた摂動を浅い範囲に減少させることを示した。
  論文  参考訳（メタデータ） (2022-05-30T10:11:15Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。