論文の概要: Exploring Semantic-constrained Adversarial Example with Instruction Uncertainty Reduction

• arxiv url: http://arxiv.org/abs/2510.22981v1
• Date: Mon, 27 Oct 2025 04:02:52 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-10-28 15:28:15.443874
• Title: Exploring Semantic-constrained Adversarial Example with Instruction Uncertainty Reduction
• Title（参考訳）: インストラクション不確実性低減を用いた意味制約付き逆数例の探索
• Authors: Jin Hu, Jiakai Wang, Linna Jing, Haolin Li, Haodong Liu, Haotong Qin, Aishan Liu, Ke Xu, Xianglong Liu,
• Abstract要約: 本稿では,多次元命令の不確実性低減フレームワークを開発し,意味論的に制約された逆の例を生成する。 言語誘導サンプリングプロセスの予測により、設計したResAdv-DDIMサンプルにより最適化プロセスが安定化される。 セマンティック制約付き3次元逆数例の参照フリー生成を初めて実現した。
• 参考スコア（独自算出の注目度）: 51.50282796099369
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Recently, semantically constrained adversarial examples (SemanticAE), which are directly generated from natural language instructions, have become a promising avenue for future research due to their flexible attacking forms. To generate SemanticAEs, current methods fall short of satisfactory attacking ability as the key underlying factors of semantic uncertainty in human instructions, such as referring diversity, descriptive incompleteness, and boundary ambiguity, have not been fully investigated. To tackle the issues, this paper develops a multi-dimensional instruction uncertainty reduction (InSUR) framework to generate more satisfactory SemanticAE, i.e., transferable, adaptive, and effective. Specifically, in the dimension of the sampling method, we propose the residual-driven attacking direction stabilization to alleviate the unstable adversarial optimization caused by the diversity of language references. By coarsely predicting the language-guided sampling process, the optimization process will be stabilized by the designed ResAdv-DDIM sampler, therefore releasing the transferable and robust adversarial capability of multi-step diffusion models. In task modeling, we propose the context-encoded attacking scenario constraint to supplement the missing knowledge from incomplete human instructions. Guidance masking and renderer integration are proposed to regulate the constraints of 2D/3D SemanticAE, activating stronger scenario-adapted attacks. Moreover, in the dimension of generator evaluation, we propose the semantic-abstracted attacking evaluation enhancement by clarifying the evaluation boundary, facilitating the development of more effective SemanticAE generators. Extensive experiments demonstrate the superiority of the transfer attack performance of InSUR. Moreover, we realize the reference-free generation of semantically constrained 3D adversarial examples for the first time.
• Abstract（参考訳）: 近年,自然言語命令から直接生成されるセマンティックAE(SemanticAE)は,その柔軟な攻撃形態のため,今後の研究の道のりとして有望である。 セマンティックAEを生成するために、現在の手法は、多様性、記述的不完全性、境界曖昧性といった人間の指示における意味的不確実性の鍵となる要因として満足できる攻撃能力を欠いている。 本稿では,多次元命令不確実性低減(InSUR)フレームワークを開発し,より満足なセマンティックAE,すなわち転送可能,適応可能,効果的に生成する。 具体的には,サンプリング手法の次元において,言語参照の多様性に起因する不安定な対角最適化を緩和するために,残差駆動による攻撃方向安定化を提案する。 言語誘導サンプリングプロセスの粗い予測により、最適化プロセスは設計したResAdv-DDIMサンプリング器によって安定化され、多段階拡散モデルの転送可能かつ堅牢な対向能力が解放される。 タスクモデリングにおいて、不完全な人間の指示から不足した知識を補うために、コンテキスト符号化攻撃シナリオ制約を提案する。 2D/3D SemanticAEの制約を規制し、より強力なシナリオ適応攻撃を活性化するために、ガイダンスマスキングとレンダラーの統合が提案されている。 さらに, ジェネレータ評価の次元において, 評価境界を明確にし, より効果的なセマンティックAEジェネレータの開発を容易にすることで, セマンティック攻撃評価の強化を提案する。 InSURの移動攻撃性能の優位性を示す実験を行った。 さらに, セマンティック制約付き3次元逆数例の参照フリー生成を初めて実現した。

関連論文リスト

• Adaptive Dual Uncertainty Optimization: Boosting Monocular 3D Object Detection under Test-Time Shifts [80.32933059529135]
  TTA(Test-Time Adaptation)メソッドが出現し、推論中にターゲット分布に適応する。 我々は、堅牢なM3ODの両不確実性を共同で最小化するために設計された、最初のTTAフレームワークであるDual Uncertainity Optimization (DUO)を提案する。 並列に,明瞭な意味的手がかりを持つ領域における幾何学的コヒーレンスを保存する意味認識型正規場制約を設計する。
  論文  参考訳（メタデータ） (2025-08-28T07:09:21Z)
• Improving Black-Box Generative Attacks via Generator Semantic Consistency [51.470649503929344]
  ジェネレーティブアタックは テスト時に 1つのフォワードパスで 敵の例を生成する 初期ジェネレータの中間機能をEMA教師に整列させることで意味的整合性を実現する。 我々のアプローチは、ブラックボックス転送の一貫性を保ちながら、既存のジェネレーティブアタックにシームレスに統合することができる。
  論文  参考訳（メタデータ） (2025-06-23T02:35:09Z)
• Seeking Flat Minima over Diverse Surrogates for Improved Adversarial Transferability: A Theoretical Framework and Algorithmic Instantiation [38.12499933796839]
  本稿では, 対向転送可能性の証明可能な保証を提供する新しい転送可能性バウンダリを提案する。 以上の結果から,AEsをSurrogateモデル集合上の平らな最小値に最適化すると同時に,Surrogate-Targetモデルシフトを逆モデル不一致で制御することにより,AEの転送性に対する包括的保証が得られることが示唆された。
  論文  参考訳（メタデータ） (2025-04-23T07:33:45Z)
• Transferable Adversarial Attacks on SAM and Its Downstream Models [87.23908485521439]
  本稿では,セグメント・アプライス・モデル(SAM)から微調整した様々な下流モデルに対する敵攻撃の可能性について検討する。 未知のデータセットを微調整したモデルに対する敵攻撃の有効性を高めるために,ユニバーサルメタ初期化(UMI)アルゴリズムを提案する。
  論文  参考訳（メタデータ） (2024-10-26T15:04:04Z)
• Improving Adversarial Robustness to Sensitivity and Invariance Attacks with Deep Metric Learning [80.21709045433096]
  対向ロバスト性の標準的な方法は、サンプルを最小に摂動させることによって作られたサンプルに対して防御する枠組みを仮定する。 距離学習を用いて、最適輸送問題として逆正則化をフレーム化する。 予備的な結果から, 変分摂動の規則化は, 変分防御と敏感防御の両方を改善することが示唆された。
  論文  参考訳（メタデータ） (2022-11-04T13:54:02Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。