論文の概要: Almost for Free: Crafting Adversarial Examples with Convolutional Image Filters

• arxiv url: http://arxiv.org/abs/2605.01098v1
• Date: Fri, 01 May 2026 21:08:09 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-05-05 20:33:49.579493
• Title: Almost for Free: Crafting Adversarial Examples with Convolutional Image Filters
• Title（参考訳）: ほぼ無償:畳み込み画像フィルタによる逆例作成
• Authors: Alexander Warnecke, Konrad Rieck,
• Abstract要約: 機械学習の逆例は一般的に勾配を使って生成され、モデルに直接アクセスすることで得られるか、クエリ経由で近似される。 そこで,本稿では,説明可能な機械学習の洞察からインスピレーションを得て,よりシンプルな逆例作成手法を提案する。 従来のエッジ検出アルゴリズムをベースとした強調対数画像フィルタを設計するが、学習モデルに最適化する。 その結果、標的外攻撃は転送可能であり、入力に1回のパスしか必要としない。
• 参考スコア（独自算出の注目度）: 50.23399491814351
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Adversarial examples in machine learning are typically generated using gradients, obtained either directly through access to the model or approximated via queries to it. In this paper, we propose a much simpler approach to craft adversarial examples, drawing inspiration from insights of explainable machine learning. In particular, we design \emph{adversarial image filters} that are based on classic edge detection algorithms but optimized to deceive learning models. The resulting untargeted attacks are transferable and require only a single pass over the input. Empirically, we find that 3x3 filters already enable success rates between 30% and 80% on different neural networks. Compared to related approaches using generative models for crafting adversarial examples, we reduce the number of parameters by five orders of magnitude, resulting in a very efficient attack. When investigating the parameters of the learned filters, we observe interesting properties such as a high transferability between models and structures common to classic image filters. Our results provide further insights into the vulnerability of neural networks and their fragility to malicious noise.
• Abstract（参考訳）: 機械学習の逆例は一般的に勾配を使って生成され、モデルに直接アクセスすることで得られるか、クエリ経由で近似される。 そこで,本稿では,説明可能な機械学習の洞察からインスピレーションを得て,よりシンプルな逆例作成手法を提案する。 特に,古典的エッジ検出アルゴリズムをベースとして,学習モデルに最適化された「emph{adversarial image filters」を設計する。 その結果、標的外攻撃は転送可能であり、入力に1回のパスしか必要としない。 経験的に、3x3フィルタは、異なるニューラルネットワークで30%から80%の成功率を実現している。 生成モデルを用いて敵の例を作る場合と比較して、パラメータの数を5桁に減らし、非常に効率的な攻撃を行う。 学習したフィルタのパラメータを調べる際に、古典的な画像フィルタに共通するモデルと構造の間の高い伝達可能性などの興味深い特性を観察する。 この結果は、ニューラルネットワークの脆弱性と、悪意のあるノイズに対する脆弱性に関するさらなる洞察を提供する。

関連論文リスト

• Efficient Visualization of Neural Networks with Generative Models and Adversarial Perturbations [0.0]
  本稿では,既存の手法を改良した生成ネットワークによるディープビジュアライゼーション手法を提案する。 我々のモデルは、使用するネットワーク数を減らし、ジェネレータと識別器のみを必要とすることにより、アーキテクチャを単純化する。 我々のモデルは、事前の訓練知識を少なくし、差別者がガイドとして機能する非敵的訓練プロセスを使用する。
  論文  参考訳（メタデータ） (2024-09-20T14:59:25Z)
• Filter Pruning for Efficient CNNs via Knowledge-driven Differential Filter Sampler [103.97487121678276]
  フィルタプルーニングは同時に計算を加速し、CNNのメモリオーバーヘッドを低減する。 本稿では,MFM(Masked Filter Modeling)フレームワークを用いた知識駆動型微分フィルタサンプリング(KDFS)を提案する。
  論文  参考訳（メタデータ） (2023-07-01T02:28:41Z)
• Diffusion Models for Adversarial Purification [69.1882221038846]
  対人浄化(Adrial purification)とは、生成モデルを用いて敵の摂動を除去する防衛方法の分類である。 そこで我々は,拡散モデルを用いたDiffPureを提案する。 提案手法は,現在の対人訓練および対人浄化方法よりも優れ,最先端の成果を達成する。
  論文  参考訳（メタデータ） (2022-05-16T06:03:00Z)
• Adversarial Robustness through the Lens of Convolutional Filters [2.0305676256390934]
  逆学習モデルで形成される3x3畳み込みフィルタについて検討する。 フィルタは、linf-RobustBench CIFAR-10/100とImageNet1kのリーダーボードの71のパブリックモデルから抽出される。
  論文  参考訳（メタデータ） (2022-04-05T20:29:16Z)
• Semi-Supervised Adversarial Recognition of Refined Window Structures for Inverse Procedural Fa\c{c}ade Modeling [17.62526990262815]
  本稿では,逆手続きモデルに組み込んだ半教師付き対角認識戦略を提案する。 既存の3Dモデリングソフトウェアの内部に、単純なプロシージャエンジンが構築され、きめ細かい窓のジオメトリが生成される。 公開されているファサード画像データセットを用いた実験により、提案したトレーニング戦略により、分類精度が約10%向上できることが判明した。
  論文  参考訳（メタデータ） (2022-01-22T06:34:48Z)
• Towards A Conceptually Simple Defensive Approach for Few-shot classifiers Against Adversarial Support Samples [107.38834819682315]
  本研究は,数発の分類器を敵攻撃から守るための概念的簡便なアプローチについて検討する。 本稿では,自己相似性とフィルタリングの概念を用いた簡易な攻撃非依存検出法を提案する。 ミニイメージネット(MI)とCUBデータセットの攻撃検出性能は良好である。
  論文  参考訳（メタデータ） (2021-10-24T05:46:03Z)
• Learning Versatile Convolution Filters for Efficient Visual Recognition [125.34595948003745]
  本稿では,効率的な畳み込みニューラルネットワーク構築のための多目的フィルタを提案する。 本稿では,ネットワークの複雑性に関する理論的解析を行い,効率的な畳み込み手法を提案する。 ベンチマークデータセットとニューラルネットワークの実験結果は、我々の汎用フィルタが元のフィルタと同等の精度を達成できることを実証している。
  論文  参考訳（メタデータ） (2021-09-20T06:07:14Z)
• Effective Universal Unrestricted Adversarial Attacks using a MOE Approach [0.0]
  ブラックボックスのシナリオで普遍的な逆転例を生成するために,多対象ネスト進化アルゴリズムを提案する。 制限のない攻撃は、よく知られた画像フィルタの適用によって行われる。 実験の結果、このアプローチは、非常に効果的で検出不能な攻撃を発生できる一連のフィルタを作成できることが判明した。
  論文  参考訳（メタデータ） (2021-02-27T15:43:06Z)
• Training Interpretable Convolutional Neural Networks by Differentiating Class-specific Filters [64.46270549587004]
  畳み込みニューラルネットワーク(CNN)は、様々なタスクでうまく使われている。 CNNは、しばしば「ブラックボックス」と解釈可能性の欠如とみなされる。 本稿では,クラス固有のフィルタを奨励することで,解釈可能なCNNを訓練する新しい手法を提案する。
  論文  参考訳（メタデータ） (2020-07-16T09:12:26Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。