論文の概要: Backbone is All You Need: Assessing Vulnerabilities of Frozen Foundation Models in Synthetic Image Forensics

• arxiv url: http://arxiv.org/abs/2605.13381v1
• Date: Wed, 13 May 2026 11:35:56 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-05-14 23:30:28.016378
• Title: Backbone is All You Need: Assessing Vulnerabilities of Frozen Foundation Models in Synthetic Image Forensics
• Title（参考訳）: 人工画像鑑定における冷凍ファンデーションモデルの脆弱性評価
• Authors: Chiara Musso, Joy Battocchio, Andrea Montibeller, Giulia Boato,
• Abstract要約: 我々は、検出器のViTバックボーンのみの知識を活用するグレーボックス攻撃であるSurrogate Iterative Adversarial Attack (SIAA)を提示する。 この脆弱性は攻撃の成功率が高く、多くの場合、ホワイトボックスのパフォーマンスに近づいている。
• 参考スコア（独自算出の注目度）: 2.1776971336980337
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: As AI-generated synthetic images become increasingly realistic, Vision Transformers (ViTs) have emerged as a cornerstone of modern deepfake detection. However, the prevailing reliance on frozen, pre-trained backbones introduces a subtle yet critical vulnerability. In this work, we present the Surrogate Iterative Adversarial Attack (SIAA), a gray-box attack that exploits knowledge of the detector's ViT backbone alone and operates entirely within the target detector's feature space to craft highly effective adversarial examples. Through our experiments, involving multiple ViT-based detectors and diverse gray-box scenarios, including few-shot learning, complete training misalignment and attack transferability tests, we demonstrate that this vulnerability consistently yields high attack success rates, often approaching white-box performance. By doing so, we reveal that backbone knowledge alone is sufficient to undermine detector reliability, highlighting the urgent need for more resilient defenses in adversarial multimedia forensics.
• Abstract（参考訳）: AIが生成する合成画像がますます現実的になるにつれて、視覚変換器(ViT)は現代のディープフェイク検出の基盤として現れてきた。 しかし、凍結したトレーニング済みのバックボーンへの依存は微妙だが致命的な脆弱性をもたらす。 本研究では,Surrogate Iterative Adversarial Attack (SIAA) を提示する。これは検出器のViTバックボーンのみの知識を利用して,ターゲット検出器の特徴空間内で完全に動作し,高い効率の敵の例を作成するためのグレイボックス攻撃である。 我々の実験では、複数のViTベースの検出器と、数ショットの学習、完全なトレーニングミスアライメント、攻撃移動可能性テストを含む多様なグレーボックスシナリオを伴って、この脆弱性が常に高い攻撃成功率をもたらし、しばしばホワイトボックスのパフォーマンスに近づいたことを実証した。 これにより、バックボーンの知識だけでは検出器の信頼性を損なうには十分であることが明らかとなり、敵対的マルチメディア法医学におけるより弾力的な防御の必要性が浮き彫りになる。

関連論文リスト

• Fragile Reconstruction: Adversarial Vulnerability of Reconstruction-Based Detectors for Diffusion-Generated Images [32.470971087318695]
  本研究は,4つの異なる生成バックボーンモデルにおける3つの代表検出器の対向ロバスト性について,系統的評価を行った。 我々は、ホワイトボックスシナリオにおける敵攻撃を構築し、十分に訓練された全ての検出器の性能を低下させる。 また、ある検出器に対する攻撃を他の検出器に転送することもでき、検出器に対する敵攻撃もブラックボックスの設定で構築できることを示す。
  論文  参考訳（メタデータ） (2026-04-14T14:17:51Z)
• ForensicsSAM: Toward Robust and Unified Image Forgery Detection and Localization Resisting to Adversarial Attack [56.0056378072843]
  高い転送性を持つ逆画像は上流モデルでのみ作成可能であることを示す。 本稿では,IFDLフレームワークを組み込んだForensicsSAMを提案する。
  論文  参考訳（メタデータ） (2025-08-10T16:03:44Z)
• Adversarially Robust AI-Generated Image Detection for Free: An Information Theoretic Perspective [22.514709685678813]
  我々は,AIGI検出において,対戦訓練(AT)がパフォーマンスの低下に悩まされていることを示す。 この差に触発されて,情報理論による無トレーニングロバスト検出(TRIM)を提案する。 TRIMは標準検出器上に構築され、予測エントロピーとKL分散を用いて特徴シフトを定量化する。
  論文  参考訳（メタデータ） (2025-05-28T17:20:49Z)
• Meta Invariance Defense Towards Generalizable Robustness to Unknown Adversarial Attacks [62.036798488144306]
  現在の防衛は主に既知の攻撃に焦点を当てているが、未知の攻撃に対する敵意の強固さは見過ごされている。 メタ不変防衛(Meta Invariance Defense, MID)と呼ばれる攻撃非依存の防御手法を提案する。 MIDは高レベルの画像分類と低レベルの頑健な画像再生における攻撃抑制において,知覚不能な逆方向の摂動に対して同時に頑健性を実現する。
  論文  参考訳（メタデータ） (2024-04-04T10:10:38Z)
• Adversarially-Aware Robust Object Detector [85.10894272034135]
  本稿では,ロバスト検出器 (RobustDet) を提案する。 本モデルは, クリーン画像の検出能力を維持しながら, 傾きを効果的に解き, 検出堅牢性を著しく向上させる。
  論文  参考訳（メタデータ） (2022-07-13T13:59:59Z)
• Temporally-Transferable Perturbations: Efficient, One-Shot Adversarial Attacks for Online Visual Object Trackers [81.90113217334424]
  本研究では, オブジェクトテンプレート画像からのみ, 一時移動可能な対人的摂動を生成するフレームワークを提案する。 この摂動はあらゆる検索画像に追加され、事実上何のコストもかからないが、それでもトラッカーを騙すのに成功している。
  論文  参考訳（メタデータ） (2020-12-30T15:05:53Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。