論文の概要: Rethinking Security in Semantic Communication: Latent Manipulation as a New Threat

• arxiv url: http://arxiv.org/abs/2512.03361v1
• Date: Wed, 03 Dec 2025 01:54:11 GMT
• ステータス: 情報取得中
• システム内更新日: 2025-12-04 12:12:27.574147
• Title: Rethinking Security in Semantic Communication: Latent Manipulation as a New Threat
• Title（参考訳）: セマンティックコミュニケーションにおけるセキュリティの再考 - 新たな脅威としての潜伏操作
• Authors: Zhiyuan Xi, Kun Zhu,
• Abstract要約: ディープラーニングに基づくセマンティックコミュニケーション(SemCom)は,次世代無線ネットワークにおいて有望なパラダイムとして登場した。 本論文では,マン・イン・ザ・ミドル(MitM)攻撃者が送信されたセマンティクスを隠蔽的に操作できる基本的な潜時空間脆弱性を明らかにする。
• 参考スコア（独自算出の注目度）: 4.488447044579913
• License:
• Abstract: Deep learning-based semantic communication (SemCom) has emerged as a promising paradigm for next-generation wireless networks, offering superior transmission efficiency by extracting and conveying task-relevant semantic latent representations rather than raw data. However, the openness of the wireless medium and the intrinsic vulnerability of semantic latent representations expose such systems to previously unrecognized security risks. In this paper, we uncover a fundamental latent-space vulnerability that enables Man-in-the-Middle (MitM) attacker to covertly manipulate the transmitted semantics while preserving the statistical properties of the transmitted latent representations. We first present a Diffusion-based Re-encoding Attack (DiR), wherein the attacker employs a diffusion model to synthesize an attacker-designed semantic variant, and re-encodes it into a valid latent representation compatible with the SemCom decoder. Beyond this model-dependent pathway, we further propose a model-agnostic and training-free Test-Time Adaptation Latent Manipulation attack (TTA-LM), in which the attacker perturbs and steers the intercepted latent representation toward an attacker-specified semantic target by leveraging the gradient of a target loss function. In contrast to diffusion-based manipulation, TTA-LM does not rely on any generative model and does not impose modality-specific or task-specific assumptions, thereby enabling efficient and broadly applicable latent-space tampering across diverse SemCom architectures. Extensive experiments on representative semantic communication architectures demonstrate that both attacks can significantly alter the decoded semantics while preserving natural latent-space distributions, making the attacks covert and difficult to detect.
• Abstract（参考訳）: 深層学習に基づくセマンティックコミュニケーション(SemCom)は次世代無線ネットワークにとって有望なパラダイムとして登場し、生データではなくタスク関連セマンティック潜在表現を抽出し伝達することで、優れた送信効率を提供する。 しかし、無線媒体の開放性とセマンティック潜在表現の本質的な脆弱性は、そのようなシステムをこれまで認識されていなかったセキュリティリスクにさらしている。 本論文では,送信された潜伏表現の統計的特性を保ちながら,送信された意味を隠蔽的に操作できる基本的な潜伏空間の脆弱性を明らかにする。 まず、Diffusion-based Re-encoding Attack (DiR) を提案し、攻撃者は拡散モデルを用いて攻撃者が設計したセマンティックな変種を合成し、それをSemComデコーダと互換性のある有効な潜在表現に再エンコードする。 このモデル依存経路の他に、ターゲット損失関数の勾配を利用して、攻撃者が攻撃者特定セマンティックターゲットに対してインターセプトされた遅延表現を摂動し、操るモデル非依存かつ訓練不要なテスト時間適応潜時マニピュレーション攻撃(TTA-LM)を提案する。 拡散に基づく操作とは対照的に、TTA-LMは生成モデルに依存せず、モダリティ固有の仮定やタスク固有の仮定を課さないため、様々なSemComアーキテクチャにまたがる効率的で広く適用可能な潜在空間の改ざんを可能にする。 代表的セマンティック通信アーキテクチャに関する大規模な実験により、どちらの攻撃も自然な潜在空間分布を保持しながらデコードされたセマンティクスを著しく変更し、攻撃を隠蔽し、検出することが困難であることが示された。

関連論文リスト

• Diffusion-aided Task-oriented Semantic Communications with Model Inversion Attack [8.014010065113707]
  タスク指向意味コミュニケーションのための拡散支援フレームワークであるDiffSemを提案する。 DiffSemは、チャネルノイズを補償しながらセマンティックコンテンツを適応的に制御する送信側自己雑音機構を統合している。 実験の結果,DiffSem は適切な受信者に対して高い精度を達成できることを示し,提案手法の優れた性能を検証した。
  論文  参考訳（メタデータ） (2025-06-24T05:21:27Z)
• TRAP: Targeted Redirecting of Agentic Preferences [3.6293956720749425]
  本稿では,拡散型セマンティックインジェクションを用いてエージェントの意思決定を制御する,生成的敵対的フレームワークであるTRAPを紹介する。 提案手法は, 負のプロンプトに基づく劣化と正のセマンティック最適化を組み合わせ, シームズ意味ネットワークとレイアウト対応空間マスキングによって導かれる。 TRAPはLLaVA-34B、Gemma3、Mistral-3.1など主要なモデルで100%の攻撃成功率を達成した。
  論文  参考訳（メタデータ） (2025-05-29T14:57:16Z)
• Transferable Adversarial Attacks on SAM and Its Downstream Models [87.23908485521439]
  本稿では,セグメント・アプライス・モデル(SAM)から微調整した様々な下流モデルに対する敵攻撃の可能性について検討する。 未知のデータセットを微調整したモデルに対する敵攻撃の有効性を高めるために,ユニバーサルメタ初期化(UMI)アルゴリズムを提案する。
  論文  参考訳（メタデータ） (2024-10-26T15:04:04Z)
• Agent-driven Generative Semantic Communication with Cross-Modality and Prediction [57.335922373309074]
  本稿では,強化学習に基づくエージェント駆動型ジェネリックセマンティックコミュニケーションフレームワークを提案する。 本研究では, エージェント支援型セマンティックエンコーダを開発し, 適応的セマンティック抽出とサンプリングを行う。 設計モデルの有効性をUA-DETRACデータセットを用いて検証し、全体的なA-GSCフレームワークの性能向上を実証した。
  論文  参考訳（メタデータ） (2024-04-10T13:24:27Z)
• Blockchain-aided Secure Semantic Communication for AI-Generated Content in Metaverse [59.04428659123127]
  仮想交通ネットワークにおけるAIGCサービスのためのブロックチェーン支援セマンティックコミュニケーションフレームワークを提案する。 学習に基づくセマンティック・アタック・スキームを用いて,種々の損失関数を用いて,敵対的セマンティック・データを生成する。 また、ブロックチェーンとゼロ知識証明を用いて、敵対的セマンティックデータのセマンティック類似性の違いを識別するセマンティックディフェンススキームを設計する。
  論文  参考訳（メタデータ） (2023-01-25T02:32:02Z)
• Is Semantic Communications Secure? A Tale of Multi-Domain Adversarial Attacks [70.51799606279883]
  セマンティック・コミュニケーションのためのディープ・ニューラル・ネットワーク(DNN)に対するテスト・タイム・アタックを導入する。 再建損失が低い場合でも,伝達情報のセマンティクスを変更可能であることを示す。
  論文  参考訳（メタデータ） (2022-12-20T17:13:22Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。