論文の概要: Detecting Adversarial Data via Provable Adversarial Noise Amplification
- arxiv url: http://arxiv.org/abs/2605.02109v1
- Date: Mon, 04 May 2026 00:08:05 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-05 20:33:50.086415
- Title: Detecting Adversarial Data via Provable Adversarial Noise Amplification
- Title(参考訳): 可逆的雑音増幅による逆データ検出
- Authors: Furkan Mumcu, Yasin Yilmaz,
- Abstract要約: ディープニューラルネットワークの層にまたがる対向ノイズの不均一な影響は、対向入力を検出し、堅牢性を向上させるために文献に使われている。
本稿では,正反対の雑音増幅定理を提案し,推論時に完全に動作する新しい軽量検出機構を提案する。
提案手法の有効性を検証するため, 最先端攻撃と汎用的な適応攻撃の両方に対して, 検出器の有効性を実証した。
- 参考スコア(独自算出の注目度): 17.658093330392052
- License: http://creativecommons.org/licenses/by-nc-nd/4.0/
- Abstract: The nonuniform and growing impact of adversarial noise across the layers of deep neural networks has been used in the literature, without a formal mathematical justification, to detect adversarial inputs and improve robustness. In this work, we study this phenomenon in detail and present a formal adversarial noise amplification theorem. We specify a set of sufficient conditions under which the adversarial noise amplification is mathematically guaranteed. Based on theoretical observations, we propose a novel training methodology with a custom spectral loss function and a specific architectural design to enhance the amplification signal for detecting adversarial data. Finally, we introduce a new, lightweight detection mechanism that leverages the enhanced amplification signal and operates entirely at inference time. To validate our approach, we demonstrate the detector's efficacy against both state-of-the-art attacks and a purpose-built adaptive attack, confirming that enhanced amplification can serve as a robust and reliable signal for adversarial defense.
- Abstract(参考訳): ディープニューラルネットワークの層にまたがる敵対的ノイズの不均一で増大する影響は、形式的な数学的正当化なしに、敵対的入力を検出し、ロバスト性を改善するために文献で使用されている。
本研究では,この現象を詳細に研究し,正反対の雑音増幅定理を示す。
逆方向の雑音増幅が数学的に保証されるような条件の集合を指定する。
理論的な観測に基づいて,従来型のスペクトル損失関数と特定のアーキテクチャ設計を用いた新たなトレーニング手法を提案し,対向データ検出のための増幅信号を強化する。
最後に、増幅信号を利用した新しい軽量検出機構を導入し、完全に推論時に動作させる。
本手法の有効性を検証するため, 敵防御のための堅牢で信頼性の高い信号として増幅の強化が有効であることを確認し, 最先端攻撃と適応攻撃の両方に対する検出器の有効性を実証した。
関連論文リスト
- A Knowledge-guided Adversarial Defense for Resisting Malicious Visual Manipulation [93.28532038721816]
視覚的操作の悪意ある応用は、多くの分野でユーザーのセキュリティと評判に深刻な脅威をもたらしている。
本稿では,悪質な操作モデルを積極的に強制し,意味論的に混乱したサンプルを出力するために,知識誘導型敵防衛(KGAD)を提案する。
論文 参考訳(メタデータ) (2025-04-11T10:18:13Z) - Detecting Adversarial Data using Perturbation Forgery [28.237738842260615]
逆検出は、自然データと逆データの間の分布とノイズパターンの相違に基づいて、データフローから逆データを特定し、フィルタリングすることを目的としている。
不均衡および異方性雑音パターンを回避した生成モデルに基づく新しい攻撃
本研究では,ノイズ分布,スパースマスク生成,擬似逆数データ生成を含む摂動フォージェリを提案し,不明瞭な勾配ベース,生成型および物理的逆数攻撃を検出可能な逆数検出器を訓練する。
論文 参考訳(メタデータ) (2024-05-25T13:34:16Z) - Adaptive Fake Audio Detection with Low-Rank Model Squeezing [50.7916414913962]
ファインタニングのような従来の手法は計算集約的であり、既知の偽音声タイプの知識を損なう危険性がある。
本稿では,新たに登場したニセモノ音声タイプに特化して,低ランク適応行列をトレーニングするコンセプトを紹介する。
当社のアプローチには,ストレージメモリ要件の削減やエラー率の低下など,いくつかのメリットがあります。
論文 参考訳(メタデータ) (2023-06-08T06:06:42Z) - Spatial-Frequency Discriminability for Revealing Adversarial Perturbations [53.279716307171604]
敵の摂動に対するディープニューラルネットワークの脆弱性は、コンピュータビジョンコミュニティで広く認識されている。
現在のアルゴリズムは、通常、自然および敵対的なデータの識別的分解を通じて、敵のパターンを検出する。
空間周波数Krawtchouk分解に基づく識別検出器を提案する。
論文 参考訳(メタデータ) (2023-05-18T10:18:59Z) - Towards Robust Speech-to-Text Adversarial Attack [78.5097679815944]
本稿では,DeepSpeech,Kaldi,Lingvoなど,最先端の音声テキストシステムに対する新たな逆アルゴリズムを提案する。
本手法は, 逆最適化定式化の従来の歪み条件の拡張を開発することに基づいている。
元のサンプルと反対のサンプルの分布の差を測定するこの測定値の最小化は、正統な音声記録のサブスペースに非常に近い作成信号に寄与する。
論文 参考訳(メタデータ) (2021-03-15T01:51:41Z) - Class-Conditional Defense GAN Against End-to-End Speech Attacks [82.21746840893658]
本稿では,DeepSpeech や Lingvo といった先進的な音声テキストシステムを騙すために開発された,エンドツーエンドの敵対攻撃に対する新しいアプローチを提案する。
従来の防御手法とは異なり、提案手法は入力信号のオートエンコードのような低レベル変換を直接利用しない。
我々の防衛GANは、単語誤り率と文レベルの認識精度において、従来の防衛アルゴリズムよりもかなり優れています。
論文 参考訳(メタデータ) (2020-10-22T00:02:02Z) - Adversarial attacks on audio source separation [26.717340178640498]
音源分離問題に対する様々な逆攻撃手法を再構成する。
そこで本研究では,非知覚的対向雑音を得るための簡易かつ効果的な正則化法を提案する。
また,ブラックボックス攻撃に対するソース分離モデルの堅牢性を示す。
論文 参考訳(メタデータ) (2020-10-07T05:02:21Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。