Fugu-MT 論文翻訳(概要): Compression as an Adversarial Amplifier Through Decision Space Reduction

論文の概要: Compression as an Adversarial Amplifier Through Decision Space Reduction

arxiv url: http://arxiv.org/abs/2604.06954v1
Date: Wed, 08 Apr 2026 11:15:45 GMT
ステータス: 翻訳完了
システム内更新日: 2026-04-09 17:30:51.493384
Title: Compression as an Adversarial Amplifier Through Decision Space Reduction
Title（参考訳）: 決定空間削減による逆増幅器の圧縮
Authors: Lewis Evans, Harkrishan Jandu, Zihan Ye, Yang Lu, Shreyank N Gowda,
Abstract要約: 本研究は, 従来未探索の敵の攻撃を, 直接圧縮表現に適用する手法について検討する。同一名の摂動予算の下では、圧縮認識攻撃はピクセル空間攻撃よりもかなり効果的である。この効果は,非可逆な情報損失変換を生じる圧縮による決定空間の低減に起因する。
参考スコア（独自算出の注目度）: 14.526561120852532
License: http://creativecommons.org/publicdomain/zero/1.0/
Abstract: Image compression is a ubiquitous component of modern visual pipelines, routinely applied by social media platforms and resource-constrained systems prior to inference. Despite its prevalence, the impact of compression on adversarial robustness remains poorly understood. We study a previously unexplored adversarial setting in which attacks are applied directly in compressed representations, and show that compression can act as an adversarial amplifier for deep image classifiers. Under identical nominal perturbation budgets, compression-aware attacks are substantially more effective than their pixel-space counterparts. We attribute this effect to decision space reduction, whereby compression induces a non-invertible, information-losing transformation that contracts classification margins and increases sensitivity to perturbations. Extensive experiments across standard benchmarks and architectures support our analysis and reveal a critical vulnerability in compression-in-the-loop deployment settings. Code will be released.
Abstract（参考訳）: 画像圧縮は現代のビジュアルパイプラインのユビキタスなコンポーネントであり、推論の前にソーシャルメディアプラットフォームやリソース制限されたシステムに日常的に適用される。その頻度にもかかわらず、圧縮が敵の強靭性に与える影響はよく分かっていない。圧縮表現に直接アタックを適用した未探索の逆数設定について検討し, 圧縮が深部画像分類器の逆数増幅器として機能することを示す。同一名の摂動予算の下では、圧縮認識攻撃はピクセル空間攻撃よりもかなり効果的である。この効果は,非可逆な情報損失変換を誘導し,分類マージンを縮小し,摂動に対する感度を高めることにより,決定空間の低減に寄与する。標準ベンチマークとアーキテクチャにわたる大規模な実験は、私たちの分析をサポートし、ループ内デプロイメント設定における重要な脆弱性を明らかにします。コードはリリースされる。

関連論文リスト

On the Adversarial Robustness of Large Vision-Language Models under Visual Token Compression [22.436953683970007]
既存のエンコーダベースの攻撃は、圧縮視覚言語モデル(LVLM)の堅牢性を大幅に過大評価できることを示す。本稿では, 圧縮機構やトークンの予算を仮定することなく, 摂動最適化と圧縮推論を一致させる圧縮-AliGnEd攻撃(CAGE)を提案する。
論文参考訳（メタデータ） (2026-01-29T10:47:21Z)
Less Is More -- Until It Breaks: Security Pitfalls of Vision Token Compression in Large Vision-Language Models [69.84867664371826]
視覚トークン圧縮はLVLM(Large Vision-Language Models)のロバスト性を大幅に低下させることを示す。小さくて知覚不能な摂動はトークンの重要度を著しく変更し、圧縮機構が誤ってタスククリティカル情報を破棄する。我々は,この脆弱性を体系的に研究し,活用するための圧縮認識攻撃を提案する。
論文参考訳（メタデータ） (2026-01-17T13:02:41Z)
Joint Lossless Compression and Steganography for Medical Images via Large Language Models [63.454510290574355]
医用画像のための新しい非破壊圧縮・ステガノグラフィーフレームワークを提案する。ビットプレーンスライシング(BPS)にインスパイアされて、医療画像にプライバシーメッセージを埋め込むことができる。
論文参考訳（メタデータ） (2025-08-03T14:45:51Z)
Bitstream Collisions in Neural Image Compression via Adversarial Perturbations [2.0960189135529212]
本研究は、NIC-bitstream衝突における予期せぬ脆弱性を明らかにする。この衝突の脆弱性は、特にセキュリティクリティカルなアプリケーションにおいて、NICの実用性に対する脅威となる。単純で効果的な緩和法が提案されている。
論文参考訳（メタデータ） (2025-03-25T16:29:17Z)
Hierarchical Semantic Compression for Consistent Image Semantic Restoration [62.97519327310638]
生成モデルから固有意味空間内で純粋に機能する新しい階層意味圧縮(HSC)フレームワークを提案する。実験の結果,提案したHSCフレームワークは人間の視力に対する主観的品質と一貫性に関する最先端の性能を実現することが示された。
論文参考訳（メタデータ） (2025-02-24T03:20:44Z)
Transferable Learned Image Compression-Resistant Adversarial Perturbations [66.46470251521947]
敵対的攻撃は容易に画像分類システムを破壊し、DNNベースの認識タスクの脆弱性を明らかにする。我々は、学習した画像圧縮機を前処理モジュールとして利用する画像分類モデルをターゲットにした新しいパイプラインを提案する。
論文参考訳（メタデータ） (2024-01-06T03:03:28Z)
Attribution Preservation in Network Compression for Reliable Network Interpretation [81.84564694303397]
安全に敏感なアプリケーションに埋め込まれたニューラルネットワークは、エッジ計算のサイズを減らすために、後向きの分析とネットワーク圧縮に入力属性に依存する。ネットワーク圧縮が生成した属性を変形させるため,これらの非関係な手法が相互に競合することを示す。この現象は、従来のネットワーク圧縮手法が、属性の品質を無視しながら、ネットワークの予測のみを保存するという事実から生じる。
論文参考訳（メタデータ） (2020-10-28T16:02:31Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。