Fugu-MT 論文翻訳(概要): Fast Adversarial Attacks with Gradient Prediction

論文の概要: Fast Adversarial Attacks with Gradient Prediction

arxiv url: http://arxiv.org/abs/2605.14868v1
Date: Thu, 14 May 2026 14:16:51 GMT
ステータス: 翻訳完了
システム内更新日: 2026-05-15 21:45:34.86707
Title: Fast Adversarial Attacks with Gradient Prediction
Title（参考訳）: グラディエント予測による高速対向攻撃
Authors: Kamil Ciosek, Aleksandr V. Petrov, Nicolò Felicioni, Konstantina Palla,
Abstract要約: 入力勾配をフォワードパス隠蔽状態から軽量線形回帰により予測することにより、後方通過を排除した攻撃群を導入する。実験により,FGSMの攻撃性能はごくわずかの時間で回復し,スループットが5,32%向上した。
参考スコア（独自算出の注目度）: 46.97067678266958
License: http://creativecommons.org/licenses/by/4.0/
Abstract: Generating adversarial examples at scale is a core primitive for robustness evaluation, adversarial training, and red-teaming, yet even "fast" attacks such as FGSM remain throughput-limited by the cost of a backward pass. We introduce a family of attacks that eliminates the backward pass by predicting the input gradient from forward-pass hidden states via a lightweight linear regression. The approach is motivated by a kernel view of neural networks and is exact in the Neural Tangent Kernel regime, while remaining effective for practical finite-width models. Empirically, our methods recover much of FGSM's attack performance while using only a small fraction of the time, corresponding to a $532\%$ increase in throughput. These results suggest gradient prediction as a simple and general route to significantly faster adversarial generation under realistic wall-clock constraints.
Abstract（参考訳）: 大規模に敵の例を生成することは、ロバストネスの評価、敵の訓練、レッドチームのためのコアプリミティブであるが、FGSMのような"高速"攻撃でさえも、後方パスのコストによってスループットに制限されるままである。入力勾配をフォワードパス隠蔽状態から軽量線形回帰により予測することにより、後方通過を排除した攻撃群を導入する。このアプローチは、ニューラルネットワークのカーネルビューによって動機付けられ、ニューラルネットワークカーネル方式では正確であるが、実用的な有限幅モデルでは有効である。経験的手法では,FGSMの攻撃性能の大部分を短時間で回復し,スループットの532\%アップに対応する。これらの結果は,現実的な壁面制約下での対向生成を著しく高速化する,単純かつ汎用的な経路としての勾配予測を示唆している。

関連論文リスト

Rethinking PGD Attack: Is Sign Function Necessary? [131.6894310945647]
本稿では,このような手話に基づく更新アルゴリズムが段階的攻撃性能にどのように影響するかを理論的に分析する。本稿では,手話の使用を排除したRGDアルゴリズムを提案する。提案したRGDアルゴリズムの有効性は実験で広く実証されている。
論文参考訳（メタデータ） (2023-12-03T02:26:58Z)
Guidance Through Surrogate: Towards a Generic Diagnostic Attack [101.36906370355435]
我々は、攻撃最適化中に局所最小限を避けるための誘導機構を開発し、G-PGAと呼ばれる新たな攻撃に繋がる。修正された攻撃では、ランダムに再起動したり、多数の攻撃を繰り返したり、最適なステップサイズを検索したりする必要がありません。効果的な攻撃以上に、G-PGAは敵防御における勾配マスキングによる解離性堅牢性を明らかにするための診断ツールとして用いられる。
論文参考訳（メタデータ） (2022-12-30T18:45:23Z)
Boosting Fast Adversarial Training with Learnable Adversarial Initialization [79.90495058040537]
対人訓練(AT)は、対人訓練の例を活用することにより、モデルロバスト性を改善するのに有効であることが示されている。トレーニング効率を向上させるため,高速AT法では1回だけ勾配を計算することにより高速勾配符号法(FGSM)が採用されている。
論文参考訳（メタデータ） (2021-10-11T05:37:00Z)
Low-memory stochastic backpropagation with multi-channel randomized trace estimation [6.985273194899884]
ニューラルネットワークにおける畳み込み層の勾配を多チャンネルランダム化トレース推定手法を用いて近似する。他の手法と比較して、このアプローチは単純で分析に適しており、メモリフットプリントを大幅に削減する。本稿では、バックプロパゲーションでトレーニングしたネットワークの性能と、メモリ使用量の最大化と計算オーバーヘッドの最小化を図りながら、エラーを制御する方法について論じる。
論文参考訳（メタデータ） (2021-06-13T13:54:02Z)
Sparse and Imperceptible Adversarial Attack via a Homotopy Algorithm [93.80082636284922]
少数の敵対的攻撃は、数ピクセルを摂動するだけでディープ・ネットワーク(DNN)を騙すことができる。近年の取り組みは、他の等級のl_infty摂動と組み合わせている。本稿では,空間的・神経的摂動に対処するホモトピーアルゴリズムを提案する。
論文参考訳（メタデータ） (2021-06-10T20:11:36Z)
Generating Adversarial Examples with Graph Neural Networks [26.74003742013481]
両手法の強みを生かしたグラフニューラルネットワーク(GNN)に基づく新たな攻撃を提案する。 PGDアタック,MI-FGSM,Carini,Wagnerアタックなど,最先端の敵攻撃に勝っていることを示す。我々は、敵攻撃のより実証的な比較を可能にするために特別に設計された、新しい挑戦的なデータセットを提供する。
論文参考訳（メタデータ） (2021-05-30T22:46:41Z)
Dynamically Sampled Nonlocal Gradients for Stronger Adversarial Attacks [3.055601224691843]
深層ニューラルネットワークの脆弱性は、小さな、さらには知覚不能な摂動にも影響し、ディープラーニング研究の中心的なトピックとなっている。脆弱性防御機構として動的に動的に非局所グラディエント蛍光(DSNGD)を提案する。 DSNGDベースの攻撃は平均35%高速であり、勾配降下型攻撃よりも0.9%から27.1%高い成功率を示した。
論文参考訳（メタデータ） (2020-11-05T08:55:24Z)
Towards Rapid and Robust Adversarial Training with One-Step Attacks [0.0]
敵の訓練は、敵の攻撃に対するニューラルネットワークの堅牢性を高める最も成功した方法である。本稿では,計算コストの低いFast Gradient Sign Methodを用いて,敵対的学習を可能にする2つのアイデアを提案する。 FGSMをベースとした対向訓練と併用したノイズ注入は、PGDによる対向訓練に匹敵する結果が得られ、より高速であることを示す。
論文参考訳（メタデータ） (2020-02-24T07:28:43Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。