論文の概要: A Mimetic Detector for Adversarial Image Perturbations

• arxiv url: http://arxiv.org/abs/2605.11492v2
• Date: Wed, 13 May 2026 03:52:50 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-05-14 17:13:58.885363
• Title: A Mimetic Detector for Adversarial Image Perturbations
• Title（参考訳）: 逆画像摂動のミメティック検出器
• Authors: Johnny Corbino,
• Abstract要約: 敵は、クリーンな画像に小さなほとんど見えないノイズパターンを加えることで、ディープイメージ分類器を騙す。 オープンソースMOLEライブラリの高階Corbino-Castilloミメティック演算子を用いた単発無訓練検出器を用いてこれを活用する。 標準のtextttpeppers テスト画像上の検出器を標準$ellinfty$ budget $varepsilon = 16/255$で検証し、クリーンvs-逆分離を観測し、オーダー$k=2で3.55times$から単調に成長する。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Adversarial attacks fool deep image classifiers by adding tiny, almost invisible noise patterns to a clean image. The standard $\ell^\infty$-bounded attacks (FGSM, PGD, and the $\ell^\infty$ variant of Carlini--Wagner) produce high-frequency, near-random sign patterns at the pixel level: nearly invisible in $\ell^2$, but carrying disproportionate gradient energy. We exploit this with a single-shot, training-free detector using the high-order Corbino--Castillo mimetic operators from the open-source MOLE library. No retraining, no surrogate classifier, no access to the network under attack: the verdict is a property of the input alone, computed in $O(HW)$ time. We validate the detector on the standard \texttt{peppers} test image at the canonical $\ell^\infty$ budget $\varepsilon = 16/255$ and observe a clean-vs-adversarial separation that grows monotonically from $3.55\times$ at order $k=2$ to $4.62\times$ at $k=8$.
• Abstract（参考訳）: 敵は、クリーンな画像に小さなほとんど見えないノイズパターンを加えることで、ディープイメージ分類器を騙す。 標準の$\ell^\infty$-bounded attack (FGSM, PGD, and $\ell^\infty$ variant of Carlini--Wagner) は、高頻度で、ピクセルレベルでほぼランダムな符号パターンを生成する。 オープンソースMOLEライブラリの高階Corbino-Castilloミメティック演算子を用いた単発無訓練検出器を用いてこれを活用する。 再トレーニングなし、代理分類器なし、攻撃中のネットワークへのアクセスなし:判定は入力のみの特性であり、$O(HW)$ timeで計算される。 標準的な {texttt{peppers} テスト画像上の検出器を標準$\ell^\infty$ budget $\varepsilon = 16/255$で検証し、単調に3.55\times$から$k=2$から$.62\times$に成長するクリーン-vs-逆分離を観察する。

関連論文リスト

• Non-representable quantum measures [55.2480439325792]
  次数-$d$測度 a $sigma$-algebra $mathcalAsubseteq 2X$ over a set $X$ は弱加法的型条件の階層の1つを満たす測度の一般化である。 署名されたすべてのpoly measure $lambda$ on $(X,mathcalA)d$は、その対角的な$widetildelambda(A):=lambda(A,cdots,A)$としてグレード$d$測度を生成する。
  論文  参考訳（メタデータ） (2025-08-20T00:47:24Z)
• Property-Preserving Hashing for $\ell_1$-Distance Predicates: Applications to Countering Adversarial Input Attacks [1.5293427903448022]
  知覚ハッシュは、入力画像が様々なセキュリティアプリケーションを持つ参照画像と類似しているかどうかを検出するために使用される。 近年,入力画像に小さな知覚的変化をもたらす逆入力攻撃に対処することが示されている。 プロパティ保存ハッシュ(PPH)は、ハッシュドメイン内の入力のいくつかの特性(述語)を保存する暗号の最近の構成である。
  論文  参考訳（メタデータ） (2025-04-23T02:11:21Z)
• Provably Overwhelming Transformer Models with Designed Inputs [0.0]
  この文字列で評価されたモデルの出力と任意の追加文字列$t$, $mathcalM(s + t)$が、長さ($t$)$leq n_free$のたびに$t$の値に完全に無関心である場合、$mathcalM$は$s$で圧倒される。 我々は、モデルの振る舞いを束縛するために使う、特に強力な「オーバースカッシング」の最悪の形態を証明します。
  論文  参考訳（メタデータ） (2025-02-09T21:21:57Z)
• Releasing Inequality Phenomenon in $\ell_{\infty}$-norm Adversarial Training via Input Gradient Distillation [66.5912840038179]
  最近の研究では、(ell_infty)-norm対逆訓練(ell_infty)-AT)が不均一な入力勾配を誘導することが明らかとなった。 この現象は(ell_infty)-norm-norm訓練されたモデルを標準訓練モデルよりも脆弱にする。 本稿では,不等式を$ell_infty$-ATで解放するために,IGD (Input Gradient Distillation) という簡易かつ効果的な方法を提案する。
  論文  参考訳（メタデータ） (2023-05-16T09:23:42Z)
• Detection of Dense Subhypergraphs by Low-Degree Polynomials [72.4451045270967]
  ランダムグラフにおける植込み高密度部分グラフの検出は、基本的な統計的および計算上の問題である。 我々は、$Gr(n, n-beta)ハイパーグラフにおいて、植えた$Gr(ngamma, n-alpha)$ subhypergraphの存在を検出することを検討する。 平均値の減少に基づく硬さが不明な微妙な対数密度構造を考えると,この結果はグラフの場合$r=2$で既に新しくなっている。
  論文  参考訳（メタデータ） (2023-04-17T10:38:08Z)
• Graph-theoretic approach to Bell experiments with low detection efficiency [0.0]
  本稿では,局所量子システムの低次元および比較的低次元の$d$を必要とするベル試験を同定する手法を提案する。 ここで紹介されるツールは、高次元のループホールフリーベル試験と、長距離でのループホールフリーベル非局所性の開発を可能にする。
  論文  参考訳（メタデータ） (2022-05-10T18:00:37Z)
• Learning a Latent Simplex in Input-Sparsity Time [58.30321592603066]
  我々は、$AinmathbbRdtimes n$へのアクセスを考えると、潜入$k$-vertex simplex $KsubsetmathbbRdtimes n$を学習する問題を考える。 実行時間における$k$への依存は、トップ$k$特異値の質量が$a$であるという自然な仮定から不要であることを示す。
  論文  参考訳（メタデータ） (2021-05-17T16:40:48Z)
• Provable Robustness of Adversarial Training for Learning Halfspaces with Noise [95.84614821570283]
  ラベル雑音の存在下での敵対的ロバストなハーフスペースの特性を分析する。 我々の知る限りでは、これは敵の訓練がノイズの分類子を与えることを示す最初の研究である。
  論文  参考訳（メタデータ） (2021-04-19T16:35:38Z)
• Toward Adversarial Robustness via Semi-supervised Robust Training [93.36310070269643]
  アドリラルな例は、ディープニューラルネットワーク(DNN)に対する深刻な脅威であることが示されている。 R_stand$ と $R_rob$ の2つの異なるリスクを共同で最小化することで、新しい防御手法であるロバストトレーニング(RT)を提案する。
  論文  参考訳（メタデータ） (2020-03-16T02:14:08Z)
• Random Smoothing Might be Unable to Certify $\ell_\infty$ Robustness for High-Dimensional Images [23.264535488112134]
  乱数平滑化の難易度は, $ell_p$ の半径 $epsilon$ の攻撃に対して, $p>2$ のとき, 対逆ロバスト性が得られることを示す。
  論文  参考訳（メタデータ） (2020-02-10T03:26:59Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。