Fugu-MT 論文翻訳(概要): TsallisPGD: Adaptive Gradient Weighting for Adversarial Attacks on Semantic Segmentation

論文の概要: TsallisPGD: Adaptive Gradient Weighting for Adversarial Attacks on Semantic Segmentation

arxiv url: http://arxiv.org/abs/2605.03405v1
Date: Tue, 05 May 2026 06:23:48 GMT
ステータス: 翻訳完了
システム内更新日: 2026-05-06 19:35:43.79952
Title: TsallisPGD: Adaptive Gradient Weighting for Adversarial Attacks on Semantic Segmentation
Title（参考訳）: TsallisPGD : セマンティックセグメンテーションに対する逆行性攻撃に対する適応的グラディエント重み付け
Authors: Alexander Matyasko, Xin Lou, Indriyati Atmosukarto, Wei Zhang,
Abstract要約: 我々はTsallisクロスエントロピー上に構築された敵攻撃であるTsallisPGDを紹介する。異なる$q$で、異なる信頼レベルでピクセルに対する攻撃を操縦します。 TsallisPGDは、単一の検証選択スケジュールを用いて、評価されたすべての設定で最高の平均攻撃ランクを達成することを示す。
参考スコア（独自算出の注目度）: 47.03503222912705
License: http://creativecommons.org/licenses/by/4.0/
Abstract: Attacking semantic segmentation models is significantly harder than image classification models because an attacker must flip thousands of pixel predictions simultaneously. Standard pixel-wise cross-entropy (CE) is ill-suited to this setting: it tends to overemphasize already-misclassified pixels, which slows optimization and overstates model robustness. To address these issues, we introduce TsallisPGD, an adversarial attack built on the Tsallis cross-entropy, a generalization of CE parameterized by $q$, which adaptively reshapes the gradient landscape by controlling gradient concentration across pixels. By varying $q$, we steer the attack toward pixels at different confidence levels. We first show that no single fixed-$q$ is universally optimal, as its effectiveness depends on the dataset, model architecture, and perturbation budget. Motivated by this, we propose a dynamic $q$-schedule that sweeps $q$ during optimization. Extensive experiments on Cityscapes, Pascal VOC, and ADE20K show that TsallisPGD, using a single validation-selected schedule, achieves the best average attack rank across all evaluated settings and improves over CEPGD, SegPGD, CosPGD, JSPGD, and MaskedPGD in reducing accuracy and mIoU on both standard and robust models.
Abstract（参考訳）: セマンティックセグメンテーションモデルへの攻撃は、画像分類モデルよりもはるかに難しい。標準的なピクセル単位のクロスエントロピー(CE)は、この設定に不適である。これらの問題に対処するために、Tsallis PGD を導入し、Tsallis クロスエントロピー上に構築された対角攻撃、すなわち$q$でパラメータ化されたCEの一般化を導入し、画素間の勾配濃度を制御して勾配景観を適応的に再認識する。異なる$q$で、異なる信頼レベルでピクセルに対する攻撃を操縦します。最初に、データセット、モデルアーキテクチャ、摂動予算に依存するため、1つの固定$q$が普遍的に最適でないことを示す。そこで我々は,最適化時に$q$-scheduleをスイープする動的$q$-scheduleを提案する。 Cityscapes、Pascal VOC、ADE20Kの大規模な実験により、TsallisPGDは、単一のバリデーション選択スケジュールを使用して、すべての評価済み設定で最高の平均攻撃ランクを達成し、CEPGD、SegPGD、CosPGD、JSPGD、MaskedPGDの改善により、標準モデルとロバストモデルの両方における精度とmIoUの低減を実現している。

関連論文リスト

Latent Transfer Attack: Adversarial Examples via Generative Latent Spaces [36.919974069544146]
アドリアック(Adrial attack)は、現代の視覚モデルの堅牢性を探るための中心的なツールである。ほとんどのメソッドは、$ell_infty$または$ell$制約の下でピクセル空間の摂動を直接最適化する。我々は、事前訓練された安定拡散VAEの潜伏空間における摂動を最適化する転送ベースの攻撃である$textbfLTA$$textbfL$atent $textbfT$ransfer $textbfA$ttackを提案する。
論文参考訳（メタデータ） (2026-03-06T14:14:28Z)
C$^2$GSPG: Confidence-calibrated Group Sequence Policy Gradient towards Self-aware Reasoning [54.705168477975384]
推論モデル学習のためのグループシーケンスポリシーグラディエント(GSPG)フレームワーク。 C$2$GSPGは、自信過剰を抑えながら推論性能を同時に向上させる。
論文参考訳（メタデータ） (2025-09-27T05:24:51Z)
Pixel-Optimization-Free Patch Attack on Stereo Depth Estimation [37.97727884936262]
画素最適化攻撃を4つのステレオマッチングステージに拡張する統合フレームワークを構築した。我々は,最初のピクセル最適化フリー攻撃であるPatchHunterを提案する。 KITTIでは、PatchHunterは、有効性とブラックボックス転送性の両方においてピクセルレベルの攻撃より優れている。
論文参考訳（メタデータ） (2025-06-21T08:23:02Z)
Improving Accuracy-robustness Trade-off via Pixel Reweighted Adversarial Training [61.61368146268329]
また,Pixel-reweighted AdveRsarial Training (PART)を提案する。 CIFAR-10、SVHN、TinyImagenet-200の堅牢性を損なうことなく、精度の顕著な向上を実現している。
論文参考訳（メタデータ） (2024-06-02T09:43:34Z)
Class-Conditioned Transformation for Enhanced Robust Image Classification [19.738635819545554]
本稿では,Adrial-versa-Trained (AT)モデルを強化する新しいテスト時間脅威モデルを提案する。コンディショナル・イメージ・トランスフォーメーションとディスタンス・ベース・予測(CODIP)を用いて動作する。提案手法は,様々なモデル,ATメソッド,データセット,アタックタイプに関する広範な実験を通じて,最先端の成果を実証する。
論文参考訳（メタデータ） (2023-03-27T17:28:20Z)
CosPGD: an efficient white-box adversarial attack for pixel-wise prediction tasks [16.10247754923311]
初等射影勾配降下(PGD)のような敵攻撃は、モデルの堅牢性を評価する効果的な手段を提供する。攻撃の全体的な効率を向上しながら、画像領域全体に対するよりバランスのとれたエラーを促す攻撃であるCosPGDを提案する。
論文参考訳（メタデータ） (2023-02-04T17:59:30Z)
Alternating Objectives Generates Stronger PGD-Based Adversarial Attacks [78.2700757742992]
Projected Gradient Descent (PGD) は、そのような敵を生成するための最も効果的で概念的にシンプルなアルゴリズムの1つである。この主張を合成データの例で実験的に検証し、提案手法を25の$ell_infty$-robustモデルと3つのデータセットで評価した。私たちの最強の敵攻撃は、AutoAttackアンサンブルのすべてのホワイトボックスコンポーネントより優れています。
論文参考訳（メタデータ） (2022-12-15T17:44:31Z)
Patch-wise++ Perturbation for Adversarial Targeted Attacks [132.58673733817838]
トランスファビリティの高い対比例の作成を目的としたパッチワイズ反復法(PIM)を提案する。具体的には、各イテレーションのステップサイズに増幅係数を導入し、$epsilon$-constraintをオーバーフローする1ピクセルの全体的な勾配が、その周辺領域に適切に割り当てられる。現在の攻撃方法と比較して、防御モデルでは35.9%、通常訓練されたモデルでは32.7%、成功率を大幅に向上させた。
論文参考訳（メタデータ） (2020-12-31T08:40:42Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。