論文の概要: TaFD: Threat-Aware Frequency Decoupling for Adversarial Robustness against Heterogeneous Attacks
- arxiv url: http://arxiv.org/abs/2606.17540v1
- Date: Tue, 16 Jun 2026 05:38:26 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-17 17:15:32.290743
- Title: TaFD: Threat-Aware Frequency Decoupling for Adversarial Robustness against Heterogeneous Attacks
- Title(参考訳): TaFD:不均一な攻撃に対する対人ロバスト性に対する脅威対応周波数デカップリング
- Authors: Mengda Xie, Yiling He, Meie Fang,
- Abstract要約: マルチスレッドの堅牢性は、ディープラーニングにおける根本的な課題である。
関節対位訓練(JAT)は広く採用されているが、異種性脅威下での負の移動に悩まされている。
本稿では,JATを周波数領域分割・分散パラダイムとして再編成する2段階防衛フレームワークであるTreat-aware Frequency Decoupling (TaFD)を提案する。
- 参考スコア(独自算出の注目度): 6.525195905471157
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Multi-threat robustness remains a fundamental challenge in deep learning. Although joint adversarial training (JAT) is widely adopted, it suffers from negative transfer under heterogeneous threats, particularly between $\ell_p$-bounded and semantic attacks. Through first-order gradient analysis, we formalize this as gradient incompatibility and theoretically establish the necessity of decoupled optimization. We further reveal that these conflicting threats exhibit separable spectral characteristics in the frequency domain. Motivated by this observation, we propose Threat-aware Frequency Decoupling (TaFD), a two-stage defense framework that reformulates JAT as a frequency-domain divide-and-conquer paradigm. TaFD first discovers latent threat domains via unsupervised clustering of attack spectral prototypes and trains a lightweight classifier for inference-time threat domain identification. Conditioned on the prediction, TaFD employs a Frequency-Conditional Convolution that learns threat-domain-specific spectral masks and routes each sample to the corresponding expert, enforcing structural parameter separation and alleviating optimization conflicts. We validate TaFD on three representative image-classification benchmarks (CIFAR-10, CIFAR-100, and Tiny-ImageNet) and on two representative architectures (the convolutional ResNet and the hybrid-transformer MobileViT). Extensive results demonstrate that TaFD achieves more balanced robustness against heterogeneous attacks than existing JAT and frequency-domain baselines, improving average robust accuracy by approximately 11\% over the strongest baseline while maintaining leading clean accuracy.
- Abstract(参考訳): マルチスレッドの堅牢性は、ディープラーニングにおける根本的な課題である。
JAT(Joint Adversarial Training)は広く採用されているが、特に$\ell_p$-bounded(英語版)とセマンティックアタック(英語版)の間の異種脅威下での負の移動に悩まされている。
一階勾配解析により、これを勾配不整合として定式化し、分離最適化の必要性を理論的に確立する。
さらに、これらの対立する脅威が周波数領域で分離可能なスペクトル特性を示すことを明らかにした。
本研究の目的は、周波数領域分割・分散パラダイムとしてJATを再構成する2段階防衛フレームワークであるTreat-aware Frequency Decoupling(TaFD)を提案することである。
TaFDはまず、攻撃スペクトルプロトタイプの教師なしクラスタリングを通じて潜伏脅威ドメインを発見し、推論時脅威ドメイン識別のための軽量な分類器を訓練する。
予測に基づいて、TaFDは、脅威ドメイン固有のスペクトルマスクを学習し、各サンプルを対応する専門家にルーティングし、構造的パラメータ分離を強制し、最適化競合を緩和する周波数変換を採用している。
本稿では,3つの代表的な画像分類ベンチマーク (CIFAR-10, CIFAR-100, Tiny-ImageNet) と2つの代表的なアーキテクチャ (畳み込みResNet, ハイブリッドトランスフォーマーMobileViT) でTaFDを検証する。
その結果,TaFDは既存のJATや周波数領域ベースラインよりも不均一な攻撃に対してよりバランスの取れたロバスト性を達成し,最強ベースラインに対して平均ロバスト精度を約11倍向上し,クリーンな精度を維持した。
関連論文リスト
- AnchorMoE: Interpretable Time Series Classification via Anchor-Routed MoE [51.994752158953084]
AnchorMoEは、解釈可能な構成別分類フレームワークである。
ローカルパッチのマルチビュー表現をエンコードし、専門の専門家にルーティングする。
実世界のベンチマークと合成ベンチマークの実験は、AnchorMoEが非常に競争力のある分類性能を達成することを示した。
論文 参考訳(メタデータ) (2026-06-02T13:30:54Z) - Provable Robustness against Backdoor Attacks via the Primal-Dual Perspective on Differential Privacy [51.758416625168]
ランダムな平滑化は、敵の摂動に対する堅牢性を証明するための強力なツールである。
本稿では,複雑な構成機構の認証のためのフレームワークを提案する。
複雑な脅威モデル下での堅牢性を証明するために複合メカニズムを使用するための原則的で一般的なフレームワークを提供する。
論文 参考訳(メタデータ) (2026-05-20T22:17:29Z) - OmniVL-Guard: Towards Unified Vision-Language Forgery Detection and Grounding via Balanced RL [63.388513841293616]
既存の偽造検出手法は、現実世界の誤報に多いインターリーブされたテキスト、画像、ビデオを扱うのに失敗する。
このギャップを埋めるため,本論文では,オムニバス・ビジョン言語による偽造検出と接地のための統一フレームワークの開発を目標としている。
我々は、OmniVL-Guardという、オムニバス視覚言語による偽造検出と接地のためのバランスの取れた強化学習フレームワークを提案する。
論文 参考訳(メタデータ) (2026-02-11T09:41:36Z) - GuardFed: A Trustworthy Federated Learning Framework Against Dual-Facet Attacks [56.983319121358555]
フェデレートラーニング(FL)は、プライバシ保護のための協調モデルトレーニングを可能にするが、敵の行動に弱いままである。
本稿では,予測精度とグループフェアネスを同時に損なう新たな脅威モデルであるデュアル顔攻撃(DFA)を紹介する。
本稿では,少量のクリーンサーバデータを用いて,公正な参照モデルを維持する自己適応型防衛フレームワークであるGuardFedを提案する。
論文 参考訳(メタデータ) (2025-11-12T13:02:45Z) - Bridging Symmetry and Robustness: On the Role of Equivariance in Enhancing Adversarial Robustness [9.013874391203453]
敵対的な例では、知覚不能な入力摂動に対する感度を利用して、ディープニューラルネットワークの重大な脆弱性を明らかにしている。
本研究では,群-同変畳み込みを組込み,対向ロバスト性に対するアーキテクチャ的アプローチについて検討する。
これらの層は、モデル行動と入力空間の構造化変換を整合させる対称性の先行を符号化し、よりスムーズな決定境界を促進する。
論文 参考訳(メタデータ) (2025-10-17T19:26:58Z) - TESSER: Transfer-Enhancing Adversarial Attacks from Vision Transformers via Spectral and Semantic Regularization [3.693610259830098]
ディープニューラルネットワークの堅牢性を評価する上で、アドリヤルトランスファービリティは依然として重要な課題である。
textbfTESSERは、2つの主要な戦略を通じて転送可能性を高める新しい攻撃フレームワークである。
12の異なるアーキテクチャにわたるImageNetの実験では、TESSERはCNNでの攻撃成功率(ASR)が+10.9%高く、ViTでは+7.2%高かった。
論文 参考訳(メタデータ) (2025-05-26T07:30:00Z) - Filtered Randomized Smoothing: A New Defense for Robust Modulation Classification [16.974803642923465]
我々は、任意の攻撃に対して証明可能な防御を提供するロバストな変調分類器を設計する問題について検討する。
スペクトルフィルタリングとランダムな平滑化を組み合わせた新しい防御法であるフィルタランダム化平滑化(FRS)を提案する。
FRSは攻撃信号と良性信号の両方の精度において,ATやRSを含む既存の防御よりも有意に優れていた。
論文 参考訳(メタデータ) (2024-10-08T20:17:25Z) - Adaptive Feature Alignment for Adversarial Training [56.17654691470554]
CNNは通常、敵攻撃に対して脆弱であり、セキュリティに敏感なアプリケーションに脅威をもたらす。
任意の攻撃強度の特徴を生成するための適応的特徴アライメント(AFA)を提案する。
本手法は任意の攻撃強度の特徴を自動的に整列するように訓練されている。
論文 参考訳(メタデータ) (2021-05-31T17:01:05Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。