arXiv reaDer
トップ 1 分解機能のロジットの融合による敵対的転送性の向上
Boosting Adversarial Transferability via Fusing Logits of Top-1 Decomposed Feature
最近の研究によると、ディープ ニューラル ネットワーク (DNN) は敵対的なサンプルに対して非常に脆弱であり、転送可能性が高く、他の未知のブラック ボックス モデルを攻撃するために使用される可能性があります。敵対的サンプルの転送可能性を向上させるために、中間層のニューロンの活性化を妨害するいくつかの特徴ベースの敵対的攻撃方法が提案されています。ただし、現在の最先端の特徴ベースの攻撃手法では、通常、ニューロンの重要性を推定するために追加の計算コストが必要になります。この課題に対処するために、特異値分解 (SVD) ベースの機能レベルの攻撃手法を提案します。私たちのアプローチは、中間層の特徴から分解されたより大きな特異値に関連付けられた固有ベクトルが優れた一般化特性と注意特性を示すという発見に触発されました。具体的には、出力ロジットを計算するために分解された上位 1 個の特異値関連特徴を保持することによって攻撃を実行します。その後、出力ロジットを元のロジットと組み合わせて敵対的な例を最適化します。私たちの広範な実験結果は、私たちが提案した方法の有効性を検証しています。この方法は、さまざまなベースラインに簡単に統合でき、通常に訓練されたCNNや高度な防御戦略を妨害するための敵対的サンプルの転送可能性を大幅に強化できます。この研究のソース コードは https://github.com/WJJLL/SVD-SSA で入手できます。
Recent research has shown that Deep Neural Networks (DNNs) are highly vulnerable to adversarial samples, which are highly transferable and can be used to attack other unknown black-box models. To improve the transferability of adversarial samples, several feature-based adversarial attack methods have been proposed to disrupt neuron activation in the middle layers. However, current state-of-the-art feature-based attack methods typically require additional computation costs for estimating the importance of neurons. To address this challenge, we propose a Singular Value Decomposition (SVD)-based feature-level attack method. Our approach is inspired by the discovery that eigenvectors associated with the larger singular values decomposed from the middle layer features exhibit superior generalization and attention properties. Specifically, we conduct the attack by retaining the decomposed Top-1 singular value-associated feature for computing the output logits, which are then combined with the original logits to optimize adversarial examples. Our extensive experimental results verify the effectiveness of our proposed method, which can be easily integrated into various baselines to significantly enhance the transferability of adversarial samples for disturbing normally trained CNNs and advanced defense strategies. The source code of this study is available at https://github.com/WJJLL/SVD-SSA
updated: Wed Jul 05 2023 08:59:44 GMT+0000 (UTC)
published: Tue May 02 2023 12:27:44 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト