論文の概要: On the Vulnerability of Deep Automatic Modulation Classifiers to Explainable Backdoor Threats

• arxiv url: http://arxiv.org/abs/2603.25310v1
• Date: Thu, 26 Mar 2026 10:57:00 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-03-27 20:52:48.251947
• Title: On the Vulnerability of Deep Automatic Modulation Classifiers to Explainable Backdoor Threats
• Title（参考訳）: 説明可能なバックドア脅威に対する深部自動修正分類器の脆弱性について
• Authors: Younes Salmi, Hanna Bogucka,
• Abstract要約: 深層学習(DL)は、現代の無線通信の応用を支援するために広く研究されている。 応用の1つは自動変調分類(AMC)である。 最も永続的でステルス的な脅威の1つは、バックドア(トロイア)攻撃である。
• 参考スコア（独自算出の注目度）: 0.6989900669395945
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Deep learning (DL) has been widely studied for assisting applications of modern wireless communications. One of the applications is automatic modulation classification (AMC). However, DL models are found to be vulnerable to adversarial machine learning (AML) threats. One of the most persistent and stealthy threats is the backdoor (Trojan) attack. Nevertheless, most studied threats originate from other AI domains, such as computer vision (CV). Therefore, in this paper, a physical backdoor attack targeting the wireless signal before transmission is studied. The adversary is considered to be using explainable AI (XAI) to guide the placement of the trigger in the most vulnerable parts of the signal. Then, a class prototype combined with principal components is used to generate the trigger. The studied threat was found to be efficient in breaching multiple DL-based AMC models. The attack achieves high success rates for a wide range of SNR values and a small poisoning ratio.
• Abstract（参考訳）: 深層学習(DL)は、現代の無線通信の応用を支援するために広く研究されている。 応用の1つは自動変調分類(AMC)である。 しかし、DLモデルは敵機械学習(AML)の脅威に対して脆弱であることがわかった。 最も永続的でステルス的な脅威の1つは、バックドア(トロイア)攻撃である。 それでも、ほとんどの研究された脅威は、コンピュータビジョン(CV)のような他のAIドメインに由来する。 そこで本稿では,送信前の無線信号を対象とした物理的バックドア攻撃について検討する。 相手は説明可能なAI(XAI)を使用して、信号の最も脆弱な部分におけるトリガーの配置を誘導していると考えられている。 次に、プリンシパルコンポーネントと組み合わせたクラスプロトタイプを使用してトリガを生成する。 検討された脅威は、複数のDLベースのAMCモデルに侵入する上で効率的であることが判明した。 この攻撃は、広範囲のSNR値と少量の毒素比で高い成功率を達成する。

関連論文リスト

• Physical Backdoor Attack Against Deep Learning-Based Modulation Classification [0.6989900669395945]
  本研究では,Deep Learningベースの変調分類器を対象とする物理バックドア(トロイジャン)攻撃について検討する。 トレーニング中、敵はRF信号の振幅を操作し、ラベルを目標変調方式に変更し、バックドアモデルのトレーニングを行う。 提案手法は,ノイズレベルの異なるRD信号の操作をほとんど行わず,高い攻撃成功率を達成できることを示す。
  論文  参考訳（メタデータ） (2026-03-26T10:49:07Z)
• Adaptive Attacks on Trusted Monitors Subvert AI Control Protocols [80.68060125494645]
  プロトコルとモニタモデルを知っている信頼できないモデルによるアダプティブアタックについて検討する。 我々は、攻撃者がモデル出力に公知またはゼロショットプロンプトインジェクションを埋め込む単純な適応攻撃ベクトルをインスタンス化する。
  論文  参考訳（メタデータ） (2025-10-10T15:12:44Z)
• TrojanTO: Action-Level Backdoor Attacks against Trajectory Optimization Models [67.06525001375722]
  TrojanTOはTOモデルに対する最初のアクションレベルのバックドア攻撃である。 様々なタスクにバックドア攻撃を移植し、低い攻撃予算で目標を攻撃する。 TrojanTOはDT、GDT、DCに広く適用可能である。
  論文  参考訳（メタデータ） (2025-06-15T11:27:49Z)
• PCAP-Backdoor: Backdoor Poisoning Generator for Network Traffic in CPS/IoT Environments [0.6629765271909503]
  我々は,PCAPデータセットに対するバックドア中毒攻撃を容易にする新技術であるtextttPCAP-Backdoorを紹介した。 実際のCPS(Cyber-Physical Systems)とIoT(Internet of Things)ネットワークトラフィックデータセットの実験では、攻撃者がトレーニングデータセット全体の1%以下を中毒することで、モデルを効果的にバックドアできることが示されている。
  論文  参考訳（メタデータ） (2025-01-26T15:49:34Z)
• VL-Trojan: Multimodal Instruction Backdoor Attacks against Autoregressive Visual Language Models [65.23688155159398]
  VLM(Autoregressive Visual Language Models)は、マルチモーダルなコンテキストにおいて、驚くべき数ショットの学習機能を示す。 近年,マルチモーダル・インストラクション・チューニングが提案されている。 敵は、指示や画像に埋め込まれたトリガーで有毒なサンプルを注入することで、バックドアを埋め込むことができる。 本稿では,マルチモーダルなバックドア攻撃,すなわちVL-Trojanを提案する。
  論文  参考訳（メタデータ） (2024-02-21T14:54:30Z)
• Trojan Activation Attack: Red-Teaming Large Language Models using Activation Steering for Safety-Alignment [31.24530091590395]
  本研究では,大規模言語モデルの活性化層にトロイの木馬ステアリングベクトルを注入する,Trojan Activation Attack (TA2) と呼ばれる攻撃シナリオについて検討する。 実験の結果,TA2は高効率であり,攻撃効率のオーバーヘッドがほとんどあるいは全くないことがわかった。
  論文  参考訳（メタデータ） (2023-11-15T23:07:40Z)
• Untargeted Backdoor Attack against Object Detection [69.63097724439886]
  我々は,タスク特性に基づいて,無目標で毒のみのバックドア攻撃を設計する。 攻撃によって、バックドアがターゲットモデルに埋め込まれると、トリガーパターンでスタンプされたオブジェクトの検出を失う可能性があることを示す。
  論文  参考訳（メタデータ） (2022-11-02T17:05:45Z)
• Downlink Power Allocation in Massive MIMO via Deep Learning: Adversarial Attacks and Training [62.77129284830945]
  本稿では,無線環境における回帰問題を考察し,敵攻撃がDLベースのアプローチを損なう可能性があることを示す。 また,攻撃に対するDLベースの無線システムの堅牢性が著しく向上することを示す。
  論文  参考訳（メタデータ） (2022-06-14T04:55:11Z)
• Adversarial defense for automatic speaker verification by cascaded self-supervised learning models [101.42920161993455]
  ますます悪意のある攻撃者は、自動話者検証(ASV)システムで敵攻撃を仕掛けようとする。 本稿では,逐次的自己教師付き学習モデルに基づく標準的かつ攻撃非依存な手法を提案する。 実験により, 本手法は効果的な防御性能を実現し, 敵攻撃に対抗できることを示した。
  論文  参考訳（メタデータ） (2021-02-14T01:56:43Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。