Fugu-MT 論文翻訳(概要): FMVP: Masked Flow Matching for Adversarial Video Purification

論文の概要: FMVP: Masked Flow Matching for Adversarial Video Purification

arxiv url: http://arxiv.org/abs/2601.02228v1
Date: Mon, 05 Jan 2026 15:55:46 GMT
ステータス: 翻訳完了
システム内更新日: 2026-01-06 16:25:23.255376
Title: FMVP: Masked Flow Matching for Adversarial Video Purification
Title（参考訳）: FMVP: 逆ビデオ浄化のためのマズードフローマッチング
Authors: Duoxun Tang, Xueyi Zhang, Chak Hin Wang, Xi Xiao, Dasen Dai, Xinhang Jiang, Wentao Shi, Rui Li, Qing Li,
Abstract要約: 敵対的ビデオ浄化FMVPは、マスキング戦略によって地球規模の敵構造を物理的に破壊する。 FGLは、低周波忠実性を維持しながら、高周波対向残留を明示的に抑制する。 PGDは87%、CWは89%であった。
参考スコア（独自算出の注目度）: 15.883033190766936
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Video recognition models remain vulnerable to adversarial attacks, while existing diffusion-based purification methods suffer from inefficient sampling and curved trajectories. Directly regressing clean videos from adversarial inputs often fails to recover faithful content due to the subtle nature of perturbations; this necessitates physically shattering the adversarial structure. Therefore, we propose Flow Matching for Adversarial Video Purification FMVP. FMVP physically shatters global adversarial structures via a masking strategy and reconstructs clean video dynamics using Conditional Flow Matching (CFM) with an inpainting objective. To further decouple semantic content from adversarial noise, we design a Frequency-Gated Loss (FGL) that explicitly suppresses high-frequency adversarial residuals while preserving low-frequency fidelity. We design Attack-Aware and Generalist training paradigms to handle known and unknown threats, respectively. Extensive experiments on UCF-101 and HMDB-51 demonstrate that FMVP outperforms state-of-the-art methods (DiffPure, Defense Patterns (DP), Temporal Shuffling (TS) and FlowPure), achieving robust accuracy exceeding 87% against PGD and 89% against CW attacks. Furthermore, FMVP demonstrates superior robustness against adaptive attacks (DiffHammer) and functions as a zero-shot adversarial detector, attaining detection accuracies of 98% for PGD and 79% for highly imperceptible CW attacks.
Abstract（参考訳）: ビデオ認識モデルは敵の攻撃に弱いままであり、既存の拡散ベースの浄化法は非効率なサンプリングと湾曲した軌道に悩まされている。逆境の入力からクリーンなビデオを直接退避させると、摂動の微妙な性質のために忠実なコンテンツを回復できないことが多く、これは逆境の構造を物理的に破壊する必要がある。そこで本稿では,逆ビデオ浄化FMVPのためのフローマッチングを提案する。 FMVPは、マスク戦略によってグローバルな対向構造を物理的に破壊し、条件付きフローマッチング(CFM)を用いてクリーンなビデオダイナミックスを塗装目的で再構築する。逆方向の雑音から意味的内容をさらに分離するために、低周波の忠実さを保ちながら、高周波の逆方向残差を明示的に抑制する周波数ゲート損失(FGL)を設計する。我々は、既知の脅威と未知の脅威をそれぞれ扱うために、アタック・アウェアとジェネリストの訓練パラダイムを設計する。 UCF-101とHMDB-51の大規模な実験により、FMVPは最先端の手法(DiffPure、Defense Patterns(DP)、Temporal Shuffling(TS)、FlowPure)より優れており、PGDに対して87%、CW攻撃に対して89%以上の堅牢な精度を実現している。さらに、FMVPは適応攻撃(DiffHammer)に対して優れた堅牢性を示し、ゼロショット対向検出器として機能し、PGDでは98%、CWでは79%の精度で検出できる。

関連論文リスト

GuardFed: A Trustworthy Federated Learning Framework Against Dual-Facet Attacks [56.983319121358555]
フェデレートラーニング(FL)は、プライバシ保護のための協調モデルトレーニングを可能にするが、敵の行動に弱いままである。本稿では,予測精度とグループフェアネスを同時に損なう新たな脅威モデルであるデュアル顔攻撃(DFA)を紹介する。本稿では,少量のクリーンサーバデータを用いて,公正な参照モデルを維持する自己適応型防衛フレームワークであるGuardFedを提案する。
論文参考訳（メタデータ） (2025-11-12T13:02:45Z)
Adversarial-Guided Diffusion for Multimodal LLM Attacks [22.666853714543993]
本稿では,敵対的攻撃MLLMに対する敵対的誘導拡散(AGD)アプローチを提案する。 AGDは、逆拡散のノイズ成分にターゲットセマンティクスを注入する。 AGDは、攻撃性能およびいくつかの防御に対するモデル堅牢性において、最先端の手法よりも優れています。
論文参考訳（メタデータ） (2025-07-31T02:57:20Z)
Are classical deep neural networks weakly adversarially robust? [14.11659285300135]
敵の攻撃はますます注目され、古典的なDNNは敵の強固さが弱いと広く認識されている。本稿では,レイヤワイズ機能を用いて特徴経路を構築する逆例検出と画像認識の手法を提案する。本手法は,77.64%のクリーン精度と52.94%の対戦訓練法と比較して,計算コストのかかる防衛戦略に頼らずにトレードオフを示す。
論文参考訳（メタデータ） (2025-05-28T06:58:05Z)
FlowPure: Continuous Normalizing Flows for Adversarial Purification [1.4898667360408233]
敵の浄化は有望な防衛戦略として浮上した条件付きフローマッチング(CFM)を訓練した連続正規化フロー(CNF)に基づく新しい浄化法であるFlowPureを提案する。以上の結果から,FlowPureは高効率な浄化剤であるが,対向検出に強い可能性を秘めていることが明らかとなった。
論文参考訳（メタデータ） (2025-05-19T16:04:43Z)
VideoPure: Diffusion-based Adversarial Purification for Video Recognition [21.317424798634086]
本稿では,ビデオ認識モデルの対角的ロバスト性を改善するための拡散型ビデオ浄化フレームワークであるVideoPureを提案する。我々は、時間的DDIMインバージョンを用いて、入力分布を時間的に一貫したトラジェクトリ定義分布に変換し、より多くのビデオ構造を保ちながら、対向雑音をカバーする。ベンチマークデータセットやモデルに対するブラックボックス,グレーボックス,アダプティブアタックに対する本手法の防御性能について検討する。
論文参考訳（メタデータ） (2025-01-25T00:24:51Z)
Instant Adversarial Purification with Adversarial Consistency Distillation [1.3165428727965363]
One Step Control Purification (OSCP) は、単一の神経機能評価において頑健な敵の浄化を実現する新しい防御フレームワークである。 ImageNetの実験結果はOSCPの優れた性能を示し、74.19%の防衛成功率を達成し、純度は0.1秒に過ぎなかった。
論文参考訳（メタデータ） (2024-08-30T07:49:35Z)
DiffAttack: Evasion Attacks Against Diffusion-Based Adversarial Purification [63.65630243675792]
拡散に基づく浄化防御は拡散モデルを利用して、敵の例の人工摂動を除去する。近年の研究では、先進的な攻撃でさえ、そのような防御を効果的に破壊できないことが示されている。拡散型浄化防衛を効果的かつ効率的に行うための統合フレームワークDiffAttackを提案する。
論文参考訳（メタデータ） (2023-10-27T15:17:50Z)
FLIP: A Provable Defense Framework for Backdoor Mitigation in Federated Learning [66.56240101249803]
我々は,クライアントの強固化がグローバルモデル(および悪意のあるクライアント)に与える影響について検討する。本稿では, 逆エンジニアリングによる防御手法を提案するとともに, 堅牢性を保証して, 改良を実現できることを示す。競合する8つのSOTA防御法について, 単発および連続のFLバックドア攻撃に対して, 提案手法の実証的優位性を示した。
論文参考訳（メタデータ） (2022-10-23T22:24:03Z)
Diffusion Models for Adversarial Purification [69.1882221038846]
対人浄化(Adrial purification)とは、生成モデルを用いて敵の摂動を除去する防衛方法の分類である。そこで我々は,拡散モデルを用いたDiffPureを提案する。提案手法は,現在の対人訓練および対人浄化方法よりも優れ,最先端の成果を達成する。
論文参考訳（メタデータ） (2022-05-16T06:03:00Z)
Attacking Video Recognition Models with Bullet-Screen Comments [79.53159486470858]
本稿では,BSC攻撃による映像認識モデルに対する新たな敵攻撃を提案する。 BSCは一種の意味のあるパッチと見なすことができ、クリーンなビデオに追加しても、ビデオの内容に対する人々の理解に影響を与えたり、人々の疑念を喚起したりしない。
論文参考訳（メタデータ） (2021-10-29T08:55:50Z)
Policy Smoothing for Provably Robust Reinforcement Learning [109.90239627115336]
入力のノルム有界対向摂動に対する強化学習の証明可能な堅牢性について検討する。我々は、スムーズなポリシーによって得られる全報酬が、入力の摂動のノルムバウンドな逆数の下で一定の閾値以下に収まらないことを保証した証明書を生成する。
論文参考訳（メタデータ） (2021-06-21T21:42:08Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。