論文の概要: Toward a Generalized Defense Across Sparse, Continuous, and Structured Parameter Attacks
- arxiv url: http://arxiv.org/abs/2606.04317v1
- Date: Wed, 03 Jun 2026 00:47:11 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-04 20:44:18.448872
- Title: Toward a Generalized Defense Across Sparse, Continuous, and Structured Parameter Attacks
- Title(参考訳): スパース, 連続, 構造パラメータ攻撃の総合的防御に向けて
- Authors: Bin Duan, Zeyu Bai, Guowei Yang,
- Abstract要約: ディープニューラルネットワークは、不均一で部分的に信頼できない環境にますます展開されている。
ディープニューラルネットワークは、クラウドストレージ、CI/CDパイプライン、コンテナ化されたサービス、エッジ実行プラットフォームにデプロイされることが増えている。
この広いデプロイメント環境は、モデルのパラメータをさまざまな整合性リスクに公開します。
本稿では,多種多様なパラメータ攻撃に対するディープニューラルネットワークの汎用防御であるParDefを提案する。
- 参考スコア(独自算出の注目度): 8.517959905393418
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Deep neural networks are increasingly deployed across heterogeneous and partially untrusted environments, where models are distributed through cloud storage, CI/CD pipelines, containerized services, and edge execution platforms. This broad deployment landscape exposes model parameters to various integrity risks. Unlike input-space adversarial attacks, parameter attacks directly tamper with the model's internal parameters and persist across all subsequent inferences. Existing defenses either require retraining, incur significant accuracy degradation, or are limited to specific attack classes. However, in real-world deployment scenarios, the forms of parameter attacks are often unpredictable. To address this challenge, we present ParDef, a generalized defense for deep neural networks against diverse types of parameter attacks. ParDef integrates keyed channel reparameterization, which obscures sensitive parameter directions, QC-LDPC quantization, which embeds redundancy and supports error correction, and adaptive robust inference, which stabilizes predictions under uncertainty. Our evaluation on CIFAR-10, CIFAR-100, and Tiny-ImageNet using ResNet and VGG models demonstrates that ParDef consistently reduces attack success rates across different parameter attacks while maintaining high model performance and incurring only moderate deployment overhead. These results highlight that ParDef is a practical and generalized defense for DNN deployments.
- Abstract(参考訳): 深層ニューラルネットワークは、クラウドストレージ、CI/CDパイプライン、コンテナ化されたサービス、エッジ実行プラットフォームを通じてモデルが分散される、異質で部分的に信頼できない環境に展開されることが増えている。
この広いデプロイメント環境は、モデルのパラメータをさまざまな整合性リスクに公開します。
入力空間の敵攻撃とは異なり、パラメータ攻撃はモデルの内部パラメータを直接改ざんし、その後の全ての推論に持続する。
既存の防御は再訓練を必要とするか、相当な精度の劣化を必要とするか、特定の攻撃クラスに限定される。
しかし、実際のデプロイメントシナリオでは、パラメータアタックの形式は予測できないことが多い。
この課題に対処するため、多種多様なパラメータ攻撃に対するディープニューラルネットワークの汎用防御であるParDefを提案する。
ParDefはキー付きチャネル再パラメータ化を統合し、機密パラメータの方向を曖昧にし、冗長性を埋め込んでエラー訂正をサポートするQC-LDPC量子化と、不確実性の下で予測を安定化するアダプティブロバスト推論を組み込む。
ResNet と VGG モデルを用いた CIFAR-10, CIFAR-100, Tiny-ImageNet に対する評価では,ParDef は高いモデル性能を維持しつつ,配置オーバーヘッドを緩やかに抑えつつ,異なるパラメータ攻撃における攻撃成功率を一貫して低下させることが示された。
これらの結果は、ParDefがDNNデプロイメントの実用的で一般化された防御であることを示している。
関連論文リスト
- Bridging Symmetry and Robustness: On the Role of Equivariance in Enhancing Adversarial Robustness [9.013874391203453]
敵対的な例では、知覚不能な入力摂動に対する感度を利用して、ディープニューラルネットワークの重大な脆弱性を明らかにしている。
本研究では,群-同変畳み込みを組込み,対向ロバスト性に対するアーキテクチャ的アプローチについて検討する。
これらの層は、モデル行動と入力空間の構造化変換を整合させる対称性の先行を符号化し、よりスムーズな決定境界を促進する。
論文 参考訳(メタデータ) (2025-10-17T19:26:58Z) - MISLEADER: Defending against Model Extraction with Ensembles of Distilled Models [56.09354775405601]
モデル抽出攻撃は、クエリアクセスを通じてブラックボックスモデルの機能を複製することを目的としている。
既存のディフェンスでは、アタッカークエリにはオフ・オブ・ディストリビューション(OOD)サンプルがあることを前提としており、不審な入力を検出し破壊することができる。
OOD仮定に依存しない新しい防衛戦略であるMISLEADERを提案する。
論文 参考訳(メタデータ) (2025-06-03T01:37:09Z) - Recurrent Diffusion for Large-Scale Parameter Generation [52.98888368644455]
リカレント拡散(Recurrent Diffusion for Large Scale Generation)は、単一のGPU上で最大数億のニューラルネットワークパラメータを生成する新しいフレームワークである。
RPGはAI生成において重要な進歩であり、以前は不可能と考えられていたスケールでの効率的な重量生成を可能にする可能性がある。
論文 参考訳(メタデータ) (2025-01-20T16:46:26Z) - Learn from the Past: A Proxy Guided Adversarial Defense Framework with
Self Distillation Regularization [53.04697800214848]
敵対的訓練(AT)は、ディープラーニングモデルの堅牢性を固める上で重要な要素である。
AT方式は、目標モデルの防御のために直接反復的な更新を頼りにしており、不安定な訓練や破滅的なオーバーフィッティングといった障害に頻繁に遭遇する。
汎用プロキシガイド型防衛フレームワークLAST(bf Pbf astから学ぶ)を提案する。
論文 参考訳(メタデータ) (2023-10-19T13:13:41Z) - Adaptive Feature Alignment for Adversarial Training [56.17654691470554]
CNNは通常、敵攻撃に対して脆弱であり、セキュリティに敏感なアプリケーションに脅威をもたらす。
任意の攻撃強度の特徴を生成するための適応的特徴アライメント(AFA)を提案する。
本手法は任意の攻撃強度の特徴を自動的に整列するように訓練されている。
論文 参考訳(メタデータ) (2021-05-31T17:01:05Z) - Towards Defending Multiple $\ell_p$-norm Bounded Adversarial
Perturbations via Gated Batch Normalization [120.99395850108422]
既存の敵防衛は、個々の摂動に対するモデル堅牢性を改善するのが一般的である。
最近の手法では、複数の$ell_p$球における敵攻撃に対するモデルロバスト性を改善するが、各摂動型に対するそれらの性能は、まだ十分ではない。
我々は,複数の$ell_pの有界摂動を守るために,摂動不変予測器を逆向きに訓練するGated Batch Normalization (GBN)を提案する。
論文 参考訳(メタデータ) (2020-12-03T02:26:01Z) - A Self-supervised Approach for Adversarial Robustness [105.88250594033053]
敵対的な例は、ディープニューラルネットワーク(DNN)ベースの視覚システムにおいて破滅的な誤りを引き起こす可能性がある。
本稿では,入力空間における自己教師型対向学習機構を提案する。
これは、反逆攻撃に対する強力な堅牢性を提供する。
論文 参考訳(メタデータ) (2020-06-08T20:42:39Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。