論文の概要: Enhancing Adversarial Transferability through Block Stretch and Shrink

• arxiv url: http://arxiv.org/abs/2511.17688v1
• Date: Fri, 21 Nov 2025 14:00:01 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-11-25 18:34:24.365433
• Title: Enhancing Adversarial Transferability through Block Stretch and Shrink
• Title（参考訳）: ブロックストレッチとシンクによる対向移動性の向上
• Authors: Quan Liu, Feng Ye, Chenhao Lu, Shuming Zhen, Guanliang Huang, Lunzhe Chen, Xudong Ke,
• Abstract要約: 敵対的攻撃は、ニューラルネットワークを誤解させる小さな、故意に作られた摂動をもたらす。 既存の入力変換ベースの攻撃は、限られたクロスモデル転送可能性を示す傾向がある。 本稿では,ブロックに画像を分割し,そのブロックにストレッチとストレッチ操作を適用するBlock Stretch and Shrink (BSS)を提案する。
• 参考スコア（独自算出の注目度）: 10.174268143898049
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Adversarial attacks introduce small, deliberately crafted perturbations that mislead neural networks, and their transferability from white-box to black-box target models remains a critical research focus. Input transformation-based attacks are a subfield of adversarial attacks that enhance input diversity through input transformations to improve the transferability of adversarial examples. However, existing input transformation-based attacks tend to exhibit limited cross-model transferability. Previous studies have shown that high transferability is associated with diverse attention heatmaps and the preservation of global semantics in transformed inputs. Motivated by this observation, we propose Block Stretch and Shrink (BSS), a method that divides an image into blocks and applies stretch and shrink operations to these blocks, thereby diversifying attention heatmaps in transformed inputs while maintaining their global semantics. Empirical evaluations on a subset of ImageNet demonstrate that BSS outperforms existing input transformation-based attack methods in terms of transferability. Furthermore, we examine the impact of the number scale, defined as the number of transformed inputs, in input transformation-based attacks, and advocate evaluating these methods under a unified number scale to enable fair and comparable assessments.
• Abstract（参考訳）: 敵対的攻撃は、ニューラルネットワークを誤解させる小さな、故意に作られた摂動をもたらし、そのホワイトボックスからブラックボックスのターゲットモデルへの転送性は、依然として重要な研究の焦点である。 入力変換に基づく攻撃は、入力変換によって入力の多様性を高める敵攻撃のサブフィールドであり、敵の例の転送可能性を改善する。 しかし、既存の入力変換ベースの攻撃は、限られたクロスモデル転送可能性を示す傾向にある。 従来の研究では、高い伝達性は、多彩な注意熱マップと変換入力におけるグローバルセマンティクスの保存と関連していることが示されている。 この観測により,ブロックストレッチ・アンド・シンク(Block Stretch and Shrink, BSS)という,画像をブロックに分割し,これらのブロックにストレッチ・アンド・ストレッチ・オペレーションを適用する手法を提案する。 ImageNetのサブセットに関する実証的な評価は、BSSが既存の入力変換ベースのアタックメソッドよりも、転送可能性で優れていることを示している。 さらに、入力変換に基づく攻撃において、変換された入力数として定義される数値尺度の影響について検討し、公平かつ同等な評価を可能にするために、これらの手法を統一された数値尺度で評価することを提唱する。

関連論文リスト

• SegTrans: Transferable Adversarial Examples for Segmentation Models [47.89859018981832]
  既存の敵攻撃手法は、異なるセグメンテーションモデル間での転送性が低いことを示す。 入力サンプルを複数のローカル領域に分割する新しい転送攻撃フレームワークであるSegTransを提案する。 SegTransは、摂動を最適化するためにグローバルなセマンティック情報を使用するのではなく、元の入力からのローカルなセマンティック情報のみを保持する。
  論文  参考訳（メタデータ） (2025-10-10T02:11:29Z)
• Improving Black-Box Generative Attacks via Generator Semantic Consistency [51.470649503929344]
  ジェネレーティブアタックは テスト時に 1つのフォワードパスで 敵の例を生成する 初期ジェネレータの中間機能をEMA教師に整列させることで意味的整合性を実現する。 我々のアプローチは、ブラックボックス転送の一貫性を保ちながら、既存のジェネレーティブアタックにシームレスに統合することができる。
  論文  参考訳（メタデータ） (2025-06-23T02:35:09Z)
• Boosting the Local Invariance for Better Adversarial Transferability [4.75067406339309]
  トランスファーベースの攻撃は、現実世界のアプリケーションに重大な脅威をもたらす。 LI-Boost (Local Invariance Boosting approach) と呼ばれる一般対向転送可能性向上手法を提案する。 標準のImageNetデータセットの実験では、LI-Boostがさまざまなタイプの転送ベースの攻撃を著しく強化できることが示された。
  論文  参考訳（メタデータ） (2025-03-08T09:44:45Z)
• Enhancing Adversarial Transferability via Component-Wise Transformation [28.209214055953844]
  本稿では,CWT(Component-Wise Transformation)と呼ばれる新しい入力ベースの攻撃手法を提案する。 CWTは個々の画像ブロックに選択的回転を適用し、変換された各画像が異なるターゲット領域をハイライトすることを保証する。 標準のImageNetデータセットの実験では、CWTは攻撃成功率と安定性の両方において、最先端の手法を一貫して上回っている。
  論文  参考訳（メタデータ） (2025-01-21T05:41:09Z)
• PseudoNeg-MAE: Self-Supervised Point Cloud Learning using Conditional Pseudo-Negative Embeddings [55.55445978692678]
  PseudoNeg-MAEは、ポイントクラウドマスマスキングオートエンコーダのグローバルな特徴表現を強化する。 本研究では,ネットワークが識別的表現を保ちながら,よりリッチな変換キューをキャプチャできる新たな損失を提案する。
  論文  参考訳（メタデータ） (2024-09-24T07:57:21Z)
• Structure Invariant Transformation for better Adversarial Transferability [9.272426833639615]
  構造不変攻撃(Structure Invariant Attack, SIA)と呼ばれる新しい入力変換に基づく攻撃を提案する。 SIAは各画像ブロックにランダムな画像変換を適用し、勾配計算のための多様な画像群を作成する。 標準的なImageNetデータセットの実験では、SIAは既存のSOTA入力変換ベースの攻撃よりもはるかに優れた転送性を示している。
  論文  参考訳（メタデータ） (2023-09-26T06:31:32Z)
• Boosting Adversarial Transferability by Block Shuffle and Rotation [25.603307815394764]
  ブロックシャッフル・アンド・ローテーション(BSR)と呼ばれる新しい入力変換に基づく攻撃を提案する。 BSRは入力画像を複数のブロックに分割し、次にランダムにシャッフルし、これらのブロックを回転させ、勾配計算のための新しい画像群を構築する。 ImageNetデータセットの実験的評価により、BSRは既存の入力変換に基づく手法よりもはるかに優れた転送性が得られることが示された。
  論文  参考訳（メタデータ） (2023-08-20T15:38:40Z)
• Enhancing the Self-Universality for Transferable Targeted Attacks [88.6081640779354]
  本手法は,高次対角的摂動が標的攻撃に対してより伝達しやすい傾向にあることを示す。 異なる画像上の摂動を最適化する代わりに、異なる領域を最適化して自己ユニバーシティを実現することで、余分なデータを排除することができる。 特徴的類似性欠如により,本手法は,良性画像よりも対向性摂動の特徴が支配的となる。
  論文  参考訳（メタデータ） (2022-09-08T11:21:26Z)
• Exploring Transferable and Robust Adversarial Perturbation Generation from the Perspective of Network Hierarchy [52.153866313879924]
  敵の例の移動可能性と堅牢性は、ブラックボックスの敵攻撃の実用的かつ重要な2つの性質である。 伝送可能で頑健な逆生成法(TRAP)を提案する。 我々のTRAPは、ある種の干渉に対して印象的な伝達性と高い堅牢性を実現する。
  論文  参考訳（メタデータ） (2021-08-16T11:52:41Z)
• Admix: Enhancing the Transferability of Adversarial Attacks [46.69028919537312]
  我々はAdmix Attack Method (AAM) と呼ばれる新しい入力変換に基づく攻撃を提案する。 AAMは元の画像と他のカテゴリからランダムに選択された画像の両方を考慮する。 提案手法は,トランスファービリティをさらに向上し,入力変換の最先端の組み合わせを3.4%のクリアマージンで上回ることができる。
  論文  参考訳（メタデータ） (2021-01-31T11:40:50Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。