論文の概要: Boosting Adversarial Transferability via Ensemble Non-Attention

• arxiv url: http://arxiv.org/abs/2511.08937v1
• Date: Thu, 13 Nov 2025 01:19:47 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-11-13 22:34:54.312484
• Title: Boosting Adversarial Transferability via Ensemble Non-Attention
• Title（参考訳）: アンサンブル非注意による対向移動性の向上
• Authors: Yipeng Zou, Qin Liu, Jie Wu, Yu Peng, Guo Chen, Hui Zhou, Guanghui Ye,
• Abstract要約: 我々は,新たなアンサンブル攻撃であるNAMEAを設計し,アンサンブルモデルの非アテンション領域からの勾配を反復的勾配最適化プロセスに統合する。 NAMEAは、最先端のアンサンブル攻撃であるAdaEAとSMERを平均15.0%、9.6%で上回っている。
• 参考スコア（独自算出の注目度）: 12.414747362069457
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Ensemble attacks integrate the outputs of surrogate models with diverse architectures, which can be combined with various gradient-based attacks to improve adversarial transferability. However, previous work shows unsatisfactory attack performance when transferring across heterogeneous model architectures. The main reason is that the gradient update directions of heterogeneous surrogate models differ widely, making it hard to reduce the gradient variance of ensemble models while making the best of individual model. To tackle this challenge, we design a novel ensemble attack, NAMEA, which for the first time integrates the gradients from the non-attention areas of ensemble models into the iterative gradient optimization process. Our design is inspired by the observation that the attention areas of heterogeneous models vary sharply, thus the non-attention areas of ViTs are likely to be the focus of CNNs and vice versa. Therefore, we merge the gradients respectively from the attention and non-attention areas of ensemble models so as to fuse the transfer information of CNNs and ViTs. Specifically, we pioneer a new way of decoupling the gradients of non-attention areas from those of attention areas, while merging gradients by meta-learning. Empirical evaluations on ImageNet dataset indicate that NAMEA outperforms AdaEA and SMER, the state-of-the-art ensemble attacks by an average of 15.0% and 9.6%, respectively. This work is the first attempt to explore the power of ensemble non-attention in boosting cross-architecture transferability, providing new insights into launching ensemble attacks.
• Abstract（参考訳）: アンサンブルアタックは、サロゲートモデルの出力を多様なアーキテクチャと統合し、様々な勾配に基づくアタックと組み合わせて、敵の転送性を改善する。 しかし、以前の研究は異種モデルアーキテクチャ間での転送時に不満足な攻撃性能を示していた。 主な理由は、不均一なサロゲートモデルの勾配更新方向が広く異なるため、個々のモデルを最大限に活用しながら、アンサンブルモデルの勾配分散を低減することが困難であるからである。 この課題に対処するため、我々は新たなアンサンブル攻撃であるNAMEAを設計し、アンサンブルモデルの非アテンション領域からの勾配を反復的勾配最適化プロセスに統合した。 我々の設計は、異種モデルの注意領域が著しく異なることから着想を得ており、VTの非注意領域はCNNの焦点であり、その逆である可能性が高い。 そこで我々は,CNN と ViT の転送情報を融合するために,アンサンブルモデルの注意領域と非注意領域から勾配をマージする。 具体的には,注意領域から非注意領域の勾配を分離する新たな手法を開拓し,メタラーニングにより勾配を融合させる。 ImageNetデータセットでの実証的な評価は、NAMEAが平均15.0%、9.6%の最先端のアンサンブル攻撃であるAdaEAとSMERを上回っていることを示している。 この研究は、アーキテクチャ間の伝達性を向上し、アンサンブル攻撃の開始に関する新たな洞察を提供するために、アンサンブル非アテンションのパワーを探求する最初の試みである。

関連論文リスト

• Harmonizing Intra-coherence and Inter-divergence in Ensemble Attacks for Adversarial Transferability [29.69932132116216]
  逆変換性(HEAT)のためのハーモナイズド・アンサンブル法を提案する。 Heated Ensemble for Adversarial Transferabilityは、ドメインの一般化を初めて逆例生成に導入する。 実験の結果、HEATはさまざまなデータセットや設定で既存のメソッドを著しく上回ります。
  論文  参考訳（メタデータ） (2025-05-02T10:17:33Z)
• Boosting Adversarial Transferability with Spatial Adversarial Alignment [56.97809949196889]
  ディープニューラルネットワークは、様々なモデルにまたがる転送可能性を示す敵の例に対して脆弱である。 本稿では,アライメント損失を利用してサロゲートモデルを微調整する手法を提案する。 ImageNet上の様々なアーキテクチャの実験では、SAAに基づくアライメントされたサロゲートモデルにより、より高い転送可能な逆の例が得られることが示されている。
  論文  参考訳（メタデータ） (2025-01-02T02:35:47Z)
• Enhancing Adversarial Transferability with Adversarial Weight Tuning [50.01825144613307]
  敵対的な例(AE)は、人間の観察者に対して良心を抱きながらモデルを誤解させた。 AWTは、勾配に基づく攻撃法とモデルに基づく攻撃法を組み合わせて、AEの転送可能性を高めるデータフリーチューニング手法である。
  論文  参考訳（メタデータ） (2024-08-18T13:31:26Z)
• Visual Prompt Tuning in Null Space for Continual Learning [51.96411454304625]
  既存のプロンプトチューニング手法は、継続学習(CL)における印象的な性能を示す。 本稿では,従来のタスクの特徴に代表される部分空間に直交する方向のプロンプトを調整し,各タスクを学習することを目的とする。 実際には、即時勾配予測を実装するために、実効的なヌル空間に基づく近似解が提案されている。
  論文  参考訳（メタデータ） (2024-06-09T05:57:40Z)
• Semantic Correspondence with Transformers [68.37049687360705]
  本稿では,変換器を用いたコストアグリゲーション(CAT)を提案し,意味論的に類似した画像間の密接な対応を見出す。 初期相関マップと多レベルアグリゲーションを曖昧にするための外観親和性モデリングを含む。 提案手法の有効性を示す実験を行い,広範囲にわたるアブレーション研究を行った。
  論文  参考訳（メタデータ） (2021-06-04T14:39:03Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。