Fugu-MT 論文翻訳(概要): A Versatile Framework for Designing Group-Sparse Adversarial Attacks

論文の概要: A Versatile Framework for Designing Group-Sparse Adversarial Attacks

arxiv url: http://arxiv.org/abs/2510.16637v1
Date: Sat, 18 Oct 2025 20:42:45 GMT
ステータス: 翻訳完了
システム内更新日: 2025-10-25 03:08:11.838003
Title: A Versatile Framework for Designing Group-Sparse Adversarial Attacks
Title（参考訳）: グループスパース攻撃設計のためのVersatile Framework
Authors: Alireza Heshmati, Saman Soleimani Roudi, Sajjad Amini, Shahrokh Ghaemmaghami, Farokh Marvasti,
Abstract要約: 既存の敵攻撃は、しばしば摂動空間を無視し、構造変化をモデル化する能力を制限する。我々は, 素子, 画素, グループ単位で, スパースな対向摂動を生成する, 微分可能な最適化フレームワークATOSを提案する。 CIFAR-10 と ImageNet では、ATOS は攻撃成功率100%を達成し、従来の方法よりもはるかにスペーサーで構造的に整合的な摂動を発生させる。
参考スコア（独自算出の注目度）: 8.931986088502091
License: http://creativecommons.org/licenses/by/4.0/
Abstract: Existing adversarial attacks often neglect perturbation sparsity, limiting their ability to model structural changes and to explain how deep neural networks (DNNs) process meaningful input patterns. We propose ATOS (Attack Through Overlapping Sparsity), a differentiable optimization framework that generates structured, sparse adversarial perturbations in element-wise, pixel-wise, and group-wise forms. For white-box attacks on image classifiers, we introduce the Overlapping Smoothed L0 (OSL0) function, which promotes convergence to a stationary point while encouraging sparse, structured perturbations. By grouping channels and adjacent pixels, ATOS improves interpretability and helps identify robust versus non-robust features. We approximate the L-infinity gradient using the logarithm of the sum of exponential absolute values to tightly control perturbation magnitude. On CIFAR-10 and ImageNet, ATOS achieves a 100% attack success rate while producing significantly sparser and more structurally coherent perturbations than prior methods. The structured group-wise attack highlights critical regions from the network's perspective, providing counterfactual explanations by replacing class-defining regions with robust features from the target class.
Abstract（参考訳）: 既存の敵攻撃は、しばしば摂動空間を無視し、構造変化をモデル化する能力を制限するとともに、ディープニューラルネットワーク(DNN)が意味のある入力パターンをどのように処理するかを説明する。 ATOS(Attack Through Overlapping Sparsity)は, 素子, 画素, グループ単位で構成された, スパースな対向摂動を生成する, 微分可能な最適化フレームワークである。画像分類器に対するホワイトボックス攻撃では、スムーズな構造的摂動を奨励しながら静止点への収束を促進するオーバーラップスムーズL0(OSL0)関数を導入する。チャネルと隣接するピクセルをグループ化することで、ATOSは解釈性を改善し、ロバストな特徴と非ロバストな特徴を特定するのに役立つ。指数絶対値の和の対数を用いてL-無限勾配を近似し、摂動度を厳密に制御する。 CIFAR-10 と ImageNet では、ATOS は攻撃成功率100%を達成し、従来の方法よりもはるかにスペーサーで構造的に整合的な摂動を発生させる。構成されたグループワイド攻撃は、ネットワークの観点から重要な領域を強調し、クラス定義領域をターゲットクラスからの堅牢な特徴に置き換えることで、対実的な説明を提供する。

関連論文リスト

Point Cloud Understanding via Attention-Driven Contrastive Learning [64.65145700121442]
トランスフォーマーベースのモデルは、自己認識機構を活用することにより、先進的なポイントクラウド理解を持つ。 PointACLは、これらの制限に対処するために設計された、注意駆動のコントラスト学習フレームワークである。本手法では, 注意駆動型動的マスキング手法を用いて, モデルが非集中領域に集中するように誘導する。
論文参考訳（メタデータ） (2024-11-22T05:41:00Z)
Matcha: Mitigating Graph Structure Shifts with Test-Time Adaptation [66.40525136929398]
テスト時間適応(TTA)は、ソースドメインに再アクセスすることなく、トレーニング済みのモデルをターゲットドメインに適応できる能力によって注目を集めている。グラフの構造シフトへの効果的かつ効率的な適応を目的とした,革新的なフレームワークであるMatchaを提案する。合成と実世界の両方のデータセットに対するMatchaの有効性を検証し、構造と属性シフトの様々な組み合わせにおける頑健さを実証した。
論文参考訳（メタデータ） (2024-10-09T15:15:40Z)
Verifying message-passing neural networks via topology-based bounds tightening [3.3267518043390205]
我々は、メッセージパッシングニューラルネットワーク(MPNN)のための堅牢な証明書を提供するための、計算学的に効果的なアプローチを開発する。私たちの研究は混合整数最適化に基づいており、様々なサブプロブレムをエンコードしています。ノード分類とグラフ分類の両方の問題を検証し、エッジの追加と削除の両方を行うトポロジ的攻撃について検討する。
論文参考訳（メタデータ） (2024-02-21T17:05:27Z)
GSE: Group-wise Sparse and Explainable Adversarial Attacks [20.068273625719943]
スパース敵は、最小ピクセルの摂動によって、愚かなディープニューラルネットワーク(DNN)を攻撃します。近年の取り組みは、この標準を核グループノルムのようなスパーシティ正則化器に置き換えて、グループワイドの敵攻撃を作らせている。本稿では,意味的意味のある画像内のグループワイドアタックを生成する2相アルゴリズムを提案する。
論文参考訳（メタデータ） (2023-11-29T08:26:18Z)
DepGraph: Towards Any Structural Pruning [68.40343338847664]
我々は、CNN、RNN、GNN、Transformersのような任意のアーキテクチャの一般的な構造解析について研究する。本稿では,階層間の依存関係を明示的にモデル化し,包括的にグループ化してプルーニングを行う汎用かつ完全自動な手法であるemphDependency Graph(DepGraph)を提案する。本研究では,画像用ResNe(X)t,DenseNet,MobileNet,Vision Transformer,グラフ用GAT,3Dポイントクラウド用DGCNN,言語用LSTMなど,さまざまなアーキテクチャやタスクに関する手法を広範囲に評価し,言語用LSTMと並行して示す。
論文参考訳（メタデータ） (2023-01-30T14:02:33Z)
Discriminator-Free Generative Adversarial Attack [87.71852388383242]
生成的ベースの敵攻撃は、この制限を取り除くことができる。 ASymmetric Saliency-based Auto-Encoder (SSAE) は摂動を生成する。 SSAEが生成した敵の例は、広く使われているモデルを崩壊させるだけでなく、優れた視覚的品質を実現する。
論文参考訳（メタデータ） (2021-07-20T01:55:21Z)
Sparse and Imperceptible Adversarial Attack via a Homotopy Algorithm [93.80082636284922]
少数の敵対的攻撃は、数ピクセルを摂動するだけでディープ・ネットワーク(DNN)を騙すことができる。近年の取り組みは、他の等級のl_infty摂動と組み合わせている。本稿では,空間的・神経的摂動に対処するホモトピーアルゴリズムを提案する。
論文参考訳（メタデータ） (2021-06-10T20:11:36Z)
Towards Defending Multiple $\ell_p$-norm Bounded Adversarial Perturbations via Gated Batch Normalization [120.99395850108422]
既存の敵防衛は、個々の摂動に対するモデル堅牢性を改善するのが一般的である。最近の手法では、複数の$ell_p$球における敵攻撃に対するモデルロバスト性を改善するが、各摂動型に対するそれらの性能は、まだ十分ではない。我々は,複数の$ell_pの有界摂動を守るために,摂動不変予測器を逆向きに訓練するGated Batch Normalization (GBN)を提案する。
論文参考訳（メタデータ） (2020-12-03T02:26:01Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。