論文の概要: Fluently Lying: Adversarial Robustness Can Be Substrate-Dependent

• arxiv url: http://arxiv.org/abs/2604.00605v1
• Date: Wed, 01 Apr 2026 08:10:56 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-04-02 16:44:31.898466
• Title: Fluently Lying: Adversarial Robustness Can Be Substrate-Dependent
• Title（参考訳）: Fluently Lying: 逆のロバスト性は基板依存になる
• Authors: Daye Kang, Hyeongboo Baek,
• Abstract要約: 敵の攻撃下で物体検知器をモニターし、防御するために使用される主要なツールは、精度が低下すると検出数が減少すると仮定する。 標準PGDでは、スパイキングニューラルネットワーク(SNN)オブジェクト検出器であるEMS-YOLOが検出の70%以上を保持し、mAPは0.528から0.042に崩壊する。
• 参考スコア（独自算出の注目度）: 1.7188280334580195
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: The primary tools used to monitor and defend object detectors under adversarial attack assume that when accuracy degrades, detection count drops in tandem. This coupling was assumed, not measured. We report a counterexample observed on a single model: under standard PGD, EMS-YOLO, a spiking neural network (SNN) object detector, retains more than 70% of its detections while mAP collapses from 0.528 to 0.042. We term this count-preserving accuracy collapse Quality Corruption (QC), to distinguish it from the suppression that dominates untargeted evaluation. Across four SNN architectures and two threat models (l-infinity and l-2), QC appears only in one of the four detectors tested (EMS-YOLO). On this model, all five standard defense components fail to detect or mitigate QC, suggesting the defense ecosystem may rely on a shared assumption calibrated on a single substrate. These results provide, to our knowledge, the first evidence that adversarial failure modes can be substrate-dependent.
• Abstract（参考訳）: 敵の攻撃下で物体探知機を監視・防御するために使用される主要なツールは、精度が低下すると検出数が減少すると仮定する。 この結合は測定されずに仮定された。 標準PGDでは、スパイキングニューラルネットワーク(SNN)オブジェクト検出器であるEMS-YOLOが検出の70%以上を保持し、mAPは0.528から0.042に崩壊する。 本稿では、このカウント保存精度崩壊品質破壊(QC)を、未目標評価に支配的な抑制と区別するために定義する。 4つのSNNアーキテクチャと2つの脅威モデル(l-infinityとl-2)の中で、QCはテストされた4つの検出器のうちの1つにのみ現れる。 このモデルでは、5つの標準防衛コンポーネントがQCの検出や緩和に失敗し、防衛エコシステムは単一の基板上で調整された共有仮定に依存する可能性があることを示唆している。 これらの結果は、我々の知る限り、敵の障害モードが基板に依存しているという最初の証拠となる。

関連論文リスト

• Towards Adversarial Robustness and Uncertainty Quantification in DINOv2-based Few-Shot Anomaly Detection [6.288045889067255]
  DINOv2のような基礎モデルは、数発の異常検出において強い性能を示している。 本研究は, 敵攻撃と不確実性評価に関する最初の体系的研究である。 生の異常スコアは校正が不十分で、信頼性と正しさのギャップが明らかになり、安全クリティカルな使用が制限されることがわかりました。
  論文  参考訳（メタデータ） (2025-10-15T15:06:45Z)
• A Few Large Shifts: Layer-Inconsistency Based Minimal Overhead Adversarial Example Detection [13.109309606764754]
  我々は、ターゲットモデル自体の内部の階層的不整合を利用するプラグイン検出フレームワークを導入する。 本手法は計算オーバーヘッドを無視して最先端検出性能を実現する。
  論文  参考訳（メタデータ） (2025-05-19T00:48:53Z)
• Revisiting Out-of-Distribution Detection in Real-time Object Detection: From Benchmark Pitfalls to a New Mitigation Paradigm [8.206992765692535]
  アウト・オブ・ディストリビューション(OoD)入力はディープラーニングモデルに永続的な課題をもたらす。 この研究は、物体検出におけるOoD検出の2つの見落としられた次元に対処する。 外部OoD検出器とは独立に動作する新しい訓練時間緩和パラダイムを導入する。
  論文  参考訳（メタデータ） (2025-03-10T13:42:41Z)
• HOLMES: to Detect Adversarial Examples with Multiple Detectors [1.455585466338228]
  HOLMESは、高い精度と偽陽性率の低い複数の攻撃から、テクスチュンシンの敵の例を識別することができる。 我々の効果的で安価な戦略は、オリジナルのDNNモデルを変更したり、内部パラメータを必要としたりしない。
  論文  参考訳（メタデータ） (2024-05-30T11:22:55Z)
• Learning and Certification under Instance-targeted Poisoning [49.55596073963654]
  インスタンスターゲット中毒攻撃におけるPAC学習性と認証について検討する。 敵の予算がサンプルの複雑さに比例してスケールすると、PACの学習性と認定が達成可能であることを示す。 実データセット上でのK近傍, ロジスティック回帰, 多層パーセプトロン, 畳み込みニューラルネットワークの堅牢性を実証的に検討する。
  論文  参考訳（メタデータ） (2021-05-18T17:48:15Z)
• Object Detection Made Simpler by Eliminating Heuristic NMS [70.93004137521946]
  単純なNMSのないエンドツーエンドのオブジェクト検出フレームワークを示す。 検出精度は元の1段検出器と比べて同等か、さらに向上した。
  論文  参考訳（メタデータ） (2021-01-28T02:38:29Z)
• No Need to Know Physics: Resilience of Process-based Model-free Anomaly Detection for Industrial Control Systems [95.54151664013011]
  本稿では,システムの物理的特性に反する逆スプーフ信号を生成するための新しい枠組みを提案する。 トップセキュリティカンファレンスで公表された4つの異常検知器を分析した。
  論文  参考訳（メタデータ） (2020-12-07T11:02:44Z)
• Detection as Regression: Certified Object Detection by Median Smoothing [50.89591634725045]
  この研究は、ランダム化平滑化による認定分類の最近の進歩によって動機付けられている。 我々は、$ell$-bounded攻撃に対するオブジェクト検出のための、最初のモデル非依存、トレーニング不要、認定された防御条件を得る。
  論文  参考訳（メタデータ） (2020-07-07T18:40:19Z)
• A Self-supervised Approach for Adversarial Robustness [105.88250594033053]
  敵対的な例は、ディープニューラルネットワーク(DNN)ベースの視覚システムにおいて破滅的な誤りを引き起こす可能性がある。 本稿では,入力空間における自己教師型対向学習機構を提案する。 これは、反逆攻撃に対する強力な堅牢性を提供する。
  論文  参考訳（メタデータ） (2020-06-08T20:42:39Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。