論文の概要: Improving the Convergence Rate of Ray Search Optimization for Query-Efficient Hard-Label Attacks
- arxiv url: http://arxiv.org/abs/2512.21241v1
- Date: Wed, 24 Dec 2025 15:35:03 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-12-25 19:43:21.817793
- Title: Improving the Convergence Rate of Ray Search Optimization for Query-Efficient Hard-Label Attacks
- Title(参考訳): クエリ効率の良いハードラベル攻撃に対するレイサーチ最適化の収束率の改善
- Authors: Xinjie Xu, Shuyu Cheng, Dongwei Xu, Qi Xuan, Chen Ma,
- Abstract要約: ハードラベルのブラックボックス攻撃では、トップ1の予測ラベルのみがアクセス可能である。
本稿では,最適な光線方向を探索する攻撃の代表的なクラスを最適化することに焦点を当てる。
Nesterov の Gradient (NAG) に触発され,運動量に基づくアルゴリズム ARS-OPT を提案する。
ARS-OPTは蓄積運動量から推定される将来の光線方向の勾配を積極的に推定する。
- 参考スコア(独自算出の注目度): 15.591195687325888
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: In hard-label black-box adversarial attacks, where only the top-1 predicted label is accessible, the prohibitive query complexity poses a major obstacle to practical deployment. In this paper, we focus on optimizing a representative class of attacks that search for the optimal ray direction yielding the minimum $\ell_2$-norm perturbation required to move a benign image into the adversarial region. Inspired by Nesterov's Accelerated Gradient (NAG), we propose a momentum-based algorithm, ARS-OPT, which proactively estimates the gradient with respect to a future ray direction inferred from accumulated momentum. We provide a theoretical analysis of its convergence behavior, showing that ARS-OPT enables more accurate directional updates and achieves faster, more stable optimization. To further accelerate convergence, we incorporate surrogate-model priors into ARS-OPT's gradient estimation, resulting in PARS-OPT with enhanced performance. The superiority of our approach is supported by theoretical guarantees under standard assumptions. Extensive experiments on ImageNet and CIFAR-10 demonstrate that our method surpasses 13 state-of-the-art approaches in query efficiency.
- Abstract(参考訳): トップ1の予測ラベルしかアクセスできないハードラベルのブラックボックス敵攻撃では、禁忌なクエリの複雑さが現実的なデプロイメントの大きな障害となる。
本稿では,画像の対向領域への移動に必要な最小$$$\ell_2$-norm摂動をもたらす最適線方向を探索する攻撃の代表的なクラスを最適化することに焦点を当てる。
そこで,Nesterov の Accelerated Gradient (NAG) にインスパイアされた運動量に基づくアルゴリズム ARS-OPT を提案する。
ARS-OPTはより正確な方向の更新を可能にし、より高速で安定した最適化を実現する。
さらに収束を加速するため, ARS-OPTの勾配推定にサロゲートモデル前駆体を組み込んだ結果, PARS-OPTの性能が向上した。
我々のアプローチの優位性は、標準的な仮定の下での理論的保証によって支えられている。
ImageNet と CIFAR-10 の大規模な実験により,我々の手法がクエリ効率の13の最先端アプローチを超えることを示した。
関連論文リスト
- Enhancing Adversarial Transferability by Balancing Exploration and Exploitation with Gradient-Guided Sampling [82.52485740425321]
アドリアックは、ディープニューラルネットワークの堅牢性にとって重要な課題である。
敵攻撃の伝達性は、爆発(最大攻撃能力)と探索(クロスモデル一般化の促進)のジレンマに直面している
論文 参考訳(メタデータ) (2025-11-01T05:43:47Z) - PACR: Progressively Ascending Confidence Reward for LLM Reasoning [55.06373646059141]
我々は、PACR(Progressive Ascending Confidence Reward)を提案する。
PACRは、正解に対するモデルの進化的信念から直接計算された、密集したモデル固有の報酬である。
以上の結果から,RLVRトレーニングはより効果的で信頼性が高いことが示唆された。
論文 参考訳(メタデータ) (2025-10-25T11:25:35Z) - Boosting Ray Search Procedure of Hard-label Attacks with Transfer-based Priors [8.736313383211435]
効果的なアプローチは、対向領域への$ell_p$-norm距離を最小限に抑える良画像から最適な光線方向を求めることである。
既存の手法では、勾配推定で"sign trick"を使用してクエリ数を削減している。
理論的にも経験的にもレイサーチ効率を向上させるための新しい事前誘導手法を提案する。
論文 参考訳(メタデータ) (2025-07-23T15:11:25Z) - Refining Adaptive Zeroth-Order Optimization at Ease [24.327161891577727]
本稿では,Refined Adaptive Zeroth-Order Optimization (R-AdaZO)を紹介する。
まず、ZO勾配推定における第1モーメント推定の未解決分散低減効果を示す。
次に、これらの分散誘導勾配推定に基づいて第2モーメント推定を洗練し、最適化ランドスケープの幾何をより正確に把握する。
論文 参考訳(メタデータ) (2025-02-03T03:10:44Z) - Adaptive Gradient Clipping for Robust Federated Learning [8.268485501864939]
本稿では,適応型クリッピング戦略である適応ロバストクリッピング(ARC)を提案し,入力勾配に基づいて動的にクリッピング閾値を調整する。
ARCは、特に高度に異質で対向的な設定において、ロバスト性を大幅に向上させる。
論文 参考訳(メタデータ) (2024-05-23T11:00:31Z) - Improving Adversarial Transferability via Intermediate-level
Perturbation Decay [79.07074710460012]
我々は,一段階の最適化で敵の例を再現する新しい中間レベル手法を開発した。
実験結果から, 種々の犠牲者モデルに対する攻撃において, 最先端技術よりも大きな差が認められた。
論文 参考訳(メタデータ) (2023-04-26T09:49:55Z) - Improving Robust Generalization by Direct PAC-Bayesian Bound
Minimization [27.31806334022094]
最近の研究では、敵の攻撃に対して訓練されたモデルが、テストセットよりも高い堅牢性を示すという、オーバーフィッティングのような現象が示されている。
本稿では、ロバストなPAC-ベイジアン境界の異なる形式を考察し、モデル後部に関して直接最小化する。
我々は、視覚変換器(ViT)を用いたCIFAR-10/100とImageNetに対するTrH正規化手法を評価し、ベースライン対向ロバスト性アルゴリズムと比較した。
論文 参考訳(メタデータ) (2022-11-22T23:12:00Z) - Revisiting and Advancing Fast Adversarial Training Through The Lens of
Bi-Level Optimization [60.72410937614299]
提案手法は,2レベルAT(FAST-BAT)と呼ばれる新しいアルゴリズムセットの設計と解析である。
FAST-BATは、グラデーションサインメソッドや明示的なロバスト正規化を呼ぶことなく、符号ベースの投射降下(PGD)攻撃を防御することができる。
論文 参考訳(メタデータ) (2021-12-23T06:25:36Z) - ZARTS: On Zero-order Optimization for Neural Architecture Search [94.41017048659664]
微分可能なアーキテクチャサーチ (DARTS) は、NASの高効率性のため、一般的なワンショットパラダイムである。
この作業はゼロオーダーの最適化に変わり、上記の近似を強制せずに探索するための新しいNASスキームであるZARTSを提案する。
特に、12ベンチマークの結果は、DARTSの性能が低下するZARTSの顕著な堅牢性を検証する。
論文 参考訳(メタデータ) (2021-10-10T09:35:15Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。