Fugu-MT 論文翻訳(概要): HogVul: Black-box Adversarial Code Generation Framework Against LM-based Vulnerability Detectors

論文の概要: HogVul: Black-box Adversarial Code Generation Framework Against LM-based Vulnerability Detectors

arxiv url: http://arxiv.org/abs/2601.05587v1
Date: Fri, 09 Jan 2026 07:14:29 GMT
ステータス: 翻訳完了
システム内更新日: 2026-01-12 17:41:49.887504
Title: HogVul: Black-box Adversarial Code Generation Framework Against LM-based Vulnerability Detectors
Title（参考訳）: HogVul: LMベースの脆弱性検出に対するブラックボックス対応コード生成フレームワーク
Authors: Jingxiao Yang, Ping He, Tianyu Du, Sun Bing, Xuhong Zhang,
Abstract要約: HogVulは、語彙と構文の摂動を統合したブラックボックスの逆コード生成フレームワークである。 4つのベンチマークデータセットの実験では、HogVulが平均攻撃成功率26.05%の改善を達成した。
参考スコア（独自算出の注目度）: 16.606392179498563
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Recent advances in software vulnerability detection have been driven by Language Model (LM)-based approaches. However, these models remain vulnerable to adversarial attacks that exploit lexical and syntax perturbations, allowing critical flaws to evade detection. Existing black-box attacks on LM-based vulnerability detectors primarily rely on isolated perturbation strategies, limiting their ability to efficiently explore the adversarial code space for optimal perturbations. To bridge this gap, we propose HogVul, a black-box adversarial code generation framework that integrates both lexical and syntax perturbations under a unified dual-channel optimization strategy driven by Particle Swarm Optimization (PSO). By systematically coordinating two-level perturbations, HogVul effectively expands the search space for adversarial examples, enhancing the attack efficacy. Extensive experiments on four benchmark datasets demonstrate that HogVul achieves an average attack success rate improvement of 26.05\% over state-of-the-art baseline methods. These findings highlight the potential of hybrid optimization strategies in exposing model vulnerabilities.
Abstract（参考訳）: ソフトウェア脆弱性検出の最近の進歩は、Language Model (LM)ベースのアプローチによって進められている。しかし、これらのモデルは語彙や構文の摂動を悪用する敵攻撃に弱いままであり、致命的な欠陥を回避できる。既存のLMベースの脆弱性検知器に対するブラックボックス攻撃は、主に孤立した摂動戦略に依存し、最適な摂動のために敵のコード空間を効率的に探索する能力を制限する。このギャップを埋めるために,粒子群最適化(PSO)によって駆動される統一されたデュアルチャネル最適化戦略の下で,語彙と構文の摂動を統合したブラックボックスの逆コード生成フレームワークであるHogVulを提案する。 2段階の摂動を体系的に調整することにより、HogVulは敵の例として検索スペースを効果的に拡張し、攻撃効果を高める。 4つのベンチマークデータセットに対する大規模な実験により、HogVulは最先端のベースラインメソッドよりも平均26.05\%の攻撃成功率の向上を達成した。これらの結果は、モデル脆弱性を暴露するハイブリッド最適化戦略の可能性を強調している。

関連論文リスト

Adversarial Attack-Defense Co-Evolution for LLM Safety Alignment via Tree-Group Dual-Aware Search and Optimization [51.12422886183246]
大規模言語モデル(LLM)は、Webサービスにおいて急速に発展し、社会的リスクを増幅しつつ、前例のない能力を提供してきた。既存の作業は、分離されたジェイルブレイク攻撃または静的防御に重点を置いており、現実世界のWebコンテキストにおける進化する脅威とセーフガードの間の動的な相互作用を無視している。 ACE-Safetyは、2つの重要な革新的手順をシームレスに統合することにより、攻撃と防御モデルを協調的に最適化する新しいフレームワークである。
論文参考訳（メタデータ） (2025-11-24T15:23:41Z)
Explainer-guided Targeted Adversarial Attacks against Binary Code Similarity Detection Models [12.524811181751577]
我々は,BCSDモデルに対する敵攻撃に対する新たな最適化を提案する。特に,攻撃目標は,モデル予測を特定の範囲に制限することである。我々の攻撃は、モデル決定境界の解釈において、ブラックボックス、モデルに依存しない説明器の優れた能力を活用する。
論文参考訳（メタデータ） (2025-06-05T08:29:19Z)
T2V-OptJail: Discrete Prompt Optimization for Text-to-Video Jailbreak Attacks [67.91652526657599]
我々は、T2Vジェイルブレイク攻撃を離散最適化問題として定式化し、T2V-OptJailと呼ばれる共同目的ベース最適化フレームワークを提案する。いくつかのT2Vモデルに対して大規模な実験を行い、オープンソースモデルと実際の商用クローズドソースモデルの両方をカバーする。提案手法は,攻撃成功率の観点から既存手法よりも11.4%,10.0%向上する。
論文参考訳（メタデータ） (2025-05-10T16:04:52Z)
GRILL: Gradient Signal Restoration in Ill-Conditioned Layers to Enhance Adversarial Attacks on Autoencoders [4.046100165562807]
GRILLは、不条件層における勾配信号を復元し、より効果的なノルムバウンド攻撃を可能にする手法である。本手法は敵攻撃の有効性を著しく向上させ,より厳密なAEロバスト性評価を可能にした。
論文参考訳（メタデータ） (2025-05-06T15:52:14Z)
MirrorCheck: Efficient Adversarial Defense for Vision-Language Models [55.73581212134293]
本稿では,視覚言語モデルにおける対角的サンプル検出のための,新しい,しかしエレガントなアプローチを提案する。本手法は,テキスト・トゥ・イメージ(T2I)モデルを用いて,ターゲットVLMが生成したキャプションに基づいて画像を生成する。異なるデータセットで実施した経験的評価により,本手法の有効性が検証された。
論文参考訳（メタデータ） (2024-06-13T15:55:04Z)
Defending Large Language Models Against Attacks With Residual Stream Activation Analysis [0.0]
大規模言語モデル(LLM)は敵の脅威に対して脆弱である。本稿では, LLM へのホワイトボックスアクセスを前提とした, 革新的な防御戦略を提案する。そこで本研究では,アタックプロンプト分類のための残差ストリームの固有なアクティベーションパターンを解析するための新しい手法を適用した。
論文参考訳（メタデータ） (2024-06-05T13:06:33Z)
Advancing Generalized Transfer Attack with Initialization Derived Bilevel Optimization and Dynamic Sequence Truncation [49.480978190805125]
転送攻撃はブラックボックスアプリケーションに大きな関心を惹きつける。既存の作業は、本質的に単一のレベルの目的 w.r.t. シュロゲートモデルを直接最適化する。本稿では,上位レベル(UL)と下位レベル(LL)のサロゲート攻撃とのネスト関係を明示的に再構築する2レベル最適化手法を提案する。
論文参考訳（メタデータ） (2024-06-04T07:45:27Z)
Regularisation Can Mitigate Poisoning Attacks: A Novel Analysis Based on Multiobjective Bilevel Optimisation [3.3181276611945263]
機械学習(ML)アルゴリズムは、アルゴリズムのパフォーマンスを意図的に劣化させるためにトレーニングデータの一部が操作される、中毒攻撃に対して脆弱である。 2レベル問題として定式化できる最適毒殺攻撃は、最悪のシナリオにおける学習アルゴリズムの堅牢性を評価するのに役立つ。このアプローチはアルゴリズムの堅牢性に対する過度に悲観的な見方をもたらすことを示す。
論文参考訳（メタデータ） (2020-02-28T19:46:10Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。