論文の概要: SoK: A Comprehensive Analysis of the Current Status of Neural Tangent Generalization Attacks with Research Directions

• arxiv url: http://arxiv.org/abs/2605.12792v1
• Date: Tue, 12 May 2026 22:10:01 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-05-14 23:30:27.712266
• Title: SoK: A Comprehensive Analysis of the Current Status of Neural Tangent Generalization Attacks with Research Directions
• Title（参考訳）: SoK:研究方向によるニューラルネットワーク一般化攻撃の現状の包括的分析
• Authors: Thushari Hapuarachchi, Kaiqi Xiong,
• Abstract要約: クリーンラベルの一般化攻撃(データ中毒攻撃の一種)がこの問題に対処するよう提案されている。 タンジェント・ニューラル・ジェネリゼーション・アタック (NTGA) はブラックボックス設定下では初めてのクリーンレーベル・ジェネリゼーション・アタックであると考えられている。 NTGAの長所と短所を概説し,分析に基づいてNTGAを改善する方法を提案する。
• 参考スコア（独自算出の注目度）: 0.2291770711277359
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: There is recently a serious issue that Deep Neural Networks (DNNs) training uses more and more unauthorized data. A clean-label generalization attack, one type of data poisoning attacks, has been suggested to address this issue. The Neural Tangent Generalization Attack (NTGA) is considered as the first well-known clean-label generalization attack under the black-box settings, which provided an unprecedented step in data protection approaches. In this paper, we conduct a comprehensive analysis on the state-of-the-art of NTGA; to the best of our knowledge, this is the first thorough analysis regarding NTGA. First, we provide a classification of attacks against DNNs with their explanations and relations to NTGA. Then, this paper presents a taxonomy of black-box attacks and demonstrate that the NTGA is the first clean-label generalization attack under the black-box setting. We further analyze the existing studies of NTGA and give a comprehensive comparisons of their findings by conducting our own experiments to verify these findings. Moreover, our extensive experiments show that NTGA is vulnerable to adversarial training and image transformations, and applying linear separability to NTGA-generated images makes them more susceptible to such vulnerablities. We present the pros and cons of NTGA and suggest ways to improve NTGA robustness based on our analysis. Our further experiments indicate that several recently proposed clean-label generalization attacks outperform NTGA on data protection. Finally, we unveil the necessity of further research with future research insights on NTGA.
• Abstract（参考訳）: 近年、ディープニューラルネットワーク(DNN)トレーニングがますます無許可のデータを使用するという深刻な問題が発生している。 クリーンラベルの一般化攻撃(データ中毒攻撃の一種)がこの問題に対処するよう提案されている。 ニューラルタンジェント一般化攻撃(NTGA)は、ブラックボックス設定下では初めての有名なクリーンラベル一般化攻撃であり、データ保護アプローチにおける前例のないステップとなった。 本稿では,NTGAの現状を包括的に分析し,NTGAに関する総合的な分析を行う。 まずDNNに対する攻撃の分類とNTGAとの関係について述べる。 そこで本研究では,ブラックボックス攻撃の分類を提示し,NTGAがブラックボックス設定における最初のクリーンラベル一般化攻撃であることを示す。 NTGAの既存研究を更に分析し,これらの知見を検証するための独自の実験を行うことにより,それらの知見を包括的に比較する。 さらに, NTGAは, 逆行訓練や画像変換に弱いこと, NTGA生成画像に線形分離性を適用することにより, それらに対する感受性が向上することを示した。 NTGAの長所と短所を概説し,分析に基づいてNTGAの堅牢性を改善する方法を提案する。 さらに,最近提案されたクリーンラベルの一般化攻撃は,データ保護においてNTGAよりも優れていた。 最後に,NTGAの今後の研究動向について,さらなる研究の必要性を明らかにした。

関連論文リスト

• Provable Robustness of (Graph) Neural Networks Against Data Poisoning and Backdoor Attacks [50.87615167799367]
  グラフニューラルネットワーク(GNN)は、特定のグラフのノード特徴をターゲットとして、バックドアを含む有毒な攻撃に対して認証する。 コンボリューションベースのGNNとPageRankベースのGNNの最悪の動作におけるグラフ構造の役割とその接続性に関する基本的な知見を提供する。
  論文  参考訳（メタデータ） (2024-07-15T16:12:51Z)
• Rethinking Targeted Adversarial Attacks For Neural Machine Translation [56.10484905098989]
  本報告では,NMTが標的とする敵攻撃に対して,信頼性の高い攻撃結果をもたらす可能性のある新たな設定を提案する。 新しい設定では、敵の例を作成するためのTWGA(Targeted Word Gradient Adversarial Attack)手法を提案する。 実験の結果,提案手法はNMTシステムに対する敵攻撃に対して忠実な攻撃効果をもたらす可能性が示唆された。
  論文  参考訳（メタデータ） (2024-07-07T10:16:06Z)
• Robust Mid-Pass Filtering Graph Convolutional Networks [47.50194731200042]
  グラフ畳み込みネットワーク(GCN)は現在、グラフ構造データを扱う上で最も有望なパラダイムである。 近年の研究では、GCNは敵の攻撃に弱いことが示されている。 そこで我々は,これらの課題を克服するために,シンプルで効果的なミッドパスフィルタGCN(Mid-GCN)を提案する。
  論文  参考訳（メタデータ） (2023-02-16T03:07:09Z)
• Resisting Graph Adversarial Attack via Cooperative Homophilous Augmentation [60.50994154879244]
  最近の研究では、グラフニューラルネットワークは弱く、小さな摂動によって簡単に騙されることが示されている。 本研究では,グラフインジェクションアタック(Graph Injection Attack)という,新興だが重要な攻撃に焦点を当てる。 本稿では,グラフデータとモデルの協調的同好性増強によるGIAに対する汎用防衛フレームワークCHAGNNを提案する。
  論文  参考訳（メタデータ） (2022-11-15T11:44:31Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。