論文の概要: Towards Universal Physical Adversarial Attacks via a Joint Multi-Objective and Multi-Model Optimization Framework
- arxiv url: http://arxiv.org/abs/2605.17772v1
- Date: Mon, 18 May 2026 02:44:54 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-19 17:57:48.606277
- Title: Towards Universal Physical Adversarial Attacks via a Joint Multi-Objective and Multi-Model Optimization Framework
- Title(参考訳): 統合多目的・多モデル最適化フレームワークによるユニバーサル物理敵攻撃に向けて
- Authors: Ziyang Liu, Hongyuan Wang, Zijian Wang, Yinxi Lu, Yunzhao Zang, Zhiqiang Yan, Qianhao Ning,
- Abstract要約: 本稿では,JMOF(Joint Multi-Objective and Multi-Model Optimization Framework)を提案する。
JMOF内では、二重レベル機構が予測出力を共同で抑制し、中間特徴分布を平坦化し、攻撃効率と深い一般化のバランスをとる。
実験により、JMOFは様々なブラックボックス検出器に対して最先端のベースラインを上回っていることが示された。
この研究は、物理的な敵攻撃の一般化限界を推し進め、現実世界のデプロイメントにおける視覚的AI脆弱性を評価するための堅牢なフレームワークを提供する。
- 参考スコア(独自算出の注目度): 9.467008278776063
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Physical adversarial attacks often overfit single surrogate models and optimization objectives. While ensemble attacks can mitigate this, existing methods struggle with severe gradient conflicts within restricted physical texture spaces, significantly degrading cross-model transferability. To bridge this gap, this paper proposes a Joint Multi-Objective and Multi-Model Optimization Framework (JMOF) that leverages quantitative similarity analysis to select the optimal surrogate model ensemble. Within JMOF, a dual-level mechanism jointly suppresses prediction outputs and flattens intermediate feature distributions, balancing attack efficiency with deep generalization. Additionally, an Orthogonal Gradient Alignment (OGA) strategy resolves cross-model gradient conflicts, transforming mutually repulsive gradients into synergistic optimization directions. Extensive simulated and real-world experiments demonstrate that JMOF outperforms state-of-the-art baselines against diverse black-box detectors. Crucially, JMOF exhibits substantial cross-vision-task generalization, generating attacks capable of simultaneously deceiving object detection and semantic segmentation or monocular depth estimation models. This research advances the generalization limits of physical adversarial attacks, providing a robust framework for evaluating visual AI vulnerabilities in real-world deployments.
- Abstract(参考訳): 物理的敵攻撃は、しばしば単一代理モデルと最適化目標に適合する。
アンサンブル攻撃はこれを緩和できるが、既存の手法は制限された物理的テクスチャ空間内での厳密な勾配の衝突に苦しむ。
このギャップを埋めるために,定量的類似性解析を利用して最適な代理モデルアンサンブルを選択するJMOF(Joint Multi-Objective and Multi-Model Optimization Framework)を提案する。
JMOF内では、二重レベル機構が予測出力を共同で抑制し、中間特徴分布を平坦化し、攻撃効率と深い一般化のバランスをとる。
さらに、直交勾配アライメント(OGA)戦略は、相互に反発する勾配を相乗的最適化方向に変換することで、クロスモデル勾配コンフリクトを解決する。
大規模なシミュレーションと実世界の実験により、JMOFは様々なブラックボックス検出器に対して最先端のベースラインより優れていることが示されている。
重要な点として、JMOFは、オブジェクト検出とセマンティックセグメンテーションまたは単眼深度推定モデルを同時に決定できる攻撃を発生させる、かなりのクロスビジョンタスクの一般化を示す。
この研究は、物理的な敵攻撃の一般化限界を推し進め、現実世界のデプロイメントにおける視覚的AI脆弱性を評価するための堅牢なフレームワークを提供する。
関連論文リスト
- GAMMAF: A Common Framework for Graph-Based Anomaly Monitoring Benchmarking in LLM Multi-Agent Systems [0.42970700836450487]
本稿では,オープンソースのベンチマークプラットフォームであるGammaf(LLM Multi-Agent System Framework用のグラフベースの異常モニタリング)を紹介する。
Gammafは、新しい防御機構ではなく、合成マルチエージェントインタラクションデータセットを生成するために設計された包括的な評価アーキテクチャである。
論文 参考訳(メタデータ) (2026-04-27T13:45:14Z) - Multi-Paradigm Collaborative Adversarial Attack Against Multi-Modal Large Language Models [67.45032003041399]
本稿では,MLLMに対する敵例の転送可能性を高めるために,MPCAttack(Multi-Paradigm Collaborative Attack)フレームワークを提案する。
MPCOは異なるパラダイム表現の重要性を適応的にバランスさせ、グローバルな最適化を導く。
我々のソリューションは、オープンソースおよびクローズドソースMLLMに対する標的および未ターゲットの攻撃において、常に最先端の手法よりも優れています。
論文 参考訳(メタデータ) (2026-03-05T06:01:26Z) - OmniVL-Guard: Towards Unified Vision-Language Forgery Detection and Grounding via Balanced RL [63.388513841293616]
既存の偽造検出手法は、現実世界の誤報に多いインターリーブされたテキスト、画像、ビデオを扱うのに失敗する。
このギャップを埋めるため,本論文では,オムニバス・ビジョン言語による偽造検出と接地のための統一フレームワークの開発を目標としている。
我々は、OmniVL-Guardという、オムニバス視覚言語による偽造検出と接地のためのバランスの取れた強化学習フレームワークを提案する。
論文 参考訳(メタデータ) (2026-02-11T09:41:36Z) - Enhancing Adversarial Transferability by Balancing Exploration and Exploitation with Gradient-Guided Sampling [82.52485740425321]
アドリアックは、ディープニューラルネットワークの堅牢性にとって重要な課題である。
敵攻撃の伝達性は、爆発(最大攻撃能力)と探索(クロスモデル一般化の促進)のジレンマに直面している
論文 参考訳(メタデータ) (2025-11-01T05:43:47Z) - Latent Danger Zone: Distilling Unified Attention for Cross-Architecture Black-box Attacks [24.61817612517307]
ブラックボックスの敵攻撃は、モデル内部へのアクセスが限られているため困難である。
ブラックボックス攻撃に対する遅延拡散モデルフレームワークであるJADを提案する。
JADは、畳み込みニューラルネットワーク(CNN)とビジョントランスフォーマー(ViT)モデルの両方から抽出された注意マップによって導かれる潜伏拡散モデルを利用して、敵の例を生成する。
論文 参考訳(メタデータ) (2025-09-23T14:12:41Z) - Seeking Flat Minima over Diverse Surrogates for Improved Adversarial Transferability: A Theoretical Framework and Algorithmic Instantiation [38.12499933796839]
本稿では, 対向転送可能性の証明可能な保証を提供する新しい転送可能性バウンダリを提案する。
以上の結果から,AEsをSurrogateモデル集合上の平らな最小値に最適化すると同時に,Surrogate-Targetモデルシフトを逆モデル不一致で制御することにより,AEの転送性に対する包括的保証が得られることが示唆された。
論文 参考訳(メタデータ) (2025-04-23T07:33:45Z) - Resisting Adversarial Attacks in Deep Neural Networks using Diverse
Decision Boundaries [12.312877365123267]
深層学習システムは、人間の目には認識できないが、モデルが誤分類される可能性がある、人工的な敵の例に弱い。
我々は,オリジナルモデルに対する多様な決定境界を持つディフェンダーモデルを構築するための,アンサンブルに基づく新しいソリューションを開発した。
我々は、MNIST、CIFAR-10、CIFAR-100といった標準画像分類データセットを用いて、最先端の敵攻撃に対する広範な実験を行った。
論文 参考訳(メタデータ) (2022-08-18T08:19:26Z) - Towards Compositional Adversarial Robustness: Generalizing Adversarial
Training to Composite Semantic Perturbations [70.05004034081377]
まず,合成逆数例を生成する新しい手法を提案する。
本手法は, コンポーネントワイド射影勾配勾配を利用して最適攻撃組成を求める。
次に,モデルロバスト性を$ell_p$-ballから複合意味摂動へ拡張するための一般化逆トレーニング(GAT)を提案する。
論文 参考訳(メタデータ) (2022-02-09T02:41:56Z) - Stochastic Variance Reduced Ensemble Adversarial Attack for Boosting the
Adversarial Transferability [20.255708227671573]
ブラックボックスの敵攻撃は、あるモデルから別のモデルに転送することができる。
本研究では,分散縮小アンサンブル攻撃と呼ばれる新しいアンサンブル攻撃法を提案する。
実験結果から,提案手法は既存のアンサンブル攻撃を著しく上回り,対向移動性を向上する可能性が示唆された。
論文 参考訳(メタデータ) (2021-11-21T06:33:27Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。