会员服务
攻击 · 硬标签 · 文本攻击 · 搜索 · 搜索空间 ·
3 月 11 日
PivotAttack: Rethinking the Search Trajectory in Hard-Label Text Attacks via Pivot Words
翻译:PivotAttack:通过枢轴词重新思考硬标签文本攻击的搜索轨迹
Yuzhi Liang,Shiliang Xiao,Jingsong Wei,Qiliang Lin,Xia Li
Yuzhi Liang,Shiliang Xiao,Jingsong Wei,Qiliang Lin,Xia Li

Existing hard-label text attacks often rely on inefficient "outside-in" strategies that traverse vast search spaces. We propose PivotAttack, a query-efficient "inside-out" framework. It employs a Multi-Armed Bandit algorithm to identify Pivot Sets-combinatorial token groups acting as prediction anchors-and strategically perturbs them to induce label flips. This approach captures inter-word dependencies and minimizes query costs. Extensive experiments across traditional models and Large Language Models demonstrate that PivotAttack consistently outperforms state-of-the-art baselines in both Attack Success Rate and query efficiency.


翻译:现有的硬标签文本攻击通常依赖于低效的"由外向内"策略,这些策略需要遍历庞大的搜索空间。我们提出了PivotAttack,一种查询高效的"由内向外"框架。该框架采用多臂老虎机算法来识别枢轴集——作为预测锚点的组合性标记组——并策略性地扰动这些标记组以诱导标签翻转。这种方法能够捕捉词间依赖关系并最小化查询成本。在传统模型和大型语言模型上进行的大量实验表明,PivotAttack在攻击成功率和查询效率两方面均持续优于最先进的基线方法。
0
下载
关闭预览

相关内容

CVPR 2023|打破CAM的局限性!ToCo:进一步激发 ViT 在弱监督语义分割的潜力
CVPR 2023|打破CAM的局限性!ToCo:进一步激发 ViT 在弱监督语义分割的潜力
专知会员服务
21+阅读 · 2023年3月31日
【AAAI2023】DPText-DETR: 基于动态点query的场景文本检测,更高更快更鲁棒
【AAAI2023】DPText-DETR: 基于动态点query的场景文本检测,更高更快更鲁棒
专知会员服务
17+阅读 · 2023年1月23日
上海交大最新《标签高效深度分割》研究进展综述,全面阐述无监督、粗监督、不完全监督和噪声监督的深度分割方法
上海交大最新《标签高效深度分割》研究进展综述,全面阐述无监督、粗监督、不完全监督和噪声监督的深度分割方法
专知会员服务
42+阅读 · 2022年7月7日
【Facebook AI】fastText是一个用于高效学习单词表示和句子分类的库
【Facebook AI】fastText是一个用于高效学习单词表示和句子分类的库
专知会员服务
22+阅读 · 2022年3月25日
替换Transformer!谷歌提出 Performer 模型,全面提升注意力机制!
替换Transformer!谷歌提出 Performer 模型,全面提升注意力机制!
专知会员服务
43+阅读 · 2020年10月29日
【知乎】超越Lexical:用于文本搜索引擎的语义检索框架
【知乎】超越Lexical:用于文本搜索引擎的语义检索框架
专知会员服务
22+阅读 · 2020年8月28日
GRAPH-BERT :学习图表示只需要注意力,GRAPH-BERT : Only Attention is Needed for Learning Graph Representations
GRAPH-BERT :学习图表示只需要注意力,GRAPH-BERT : Only Attention is Needed for Learning Graph Representations
专知会员服务
78+阅读 · 2020年5月31日
【2020关键词提取】 使用多个本地功能从单个文档中提取关键字,YAKE! Keyword extraction from single documents using multiple local features
【2020关键词提取】 使用多个本地功能从单个文档中提取关键字,YAKE! Keyword extraction from single documents using multiple local features
专知会员服务
26+阅读 · 2020年5月2日
注意力图神经网络的多标签文本分类
注意力图神经网络的多标签文本分类
专知会员服务
112+阅读 · 2020年3月28日
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
专知会员服务
51+阅读 · 2020年3月17日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
Keras新增TextVectorization层,可直接将文本字符串作为模型输入
Keras新增TextVectorization层,可直接将文本字符串作为模型输入
专知
19+阅读 · 2019年11月22日
开源OCR文本检测器,基于TextBoxes++和RetinaNet
开源OCR文本检测器,基于TextBoxes++和RetinaNet
专知
11+阅读 · 2019年11月15日
重磅发布:基于 PyTorch 的深度文本匹配工具 MatchZoo-py
重磅发布:基于 PyTorch 的深度文本匹配工具 MatchZoo-py
中国科学院网络数据重点实验室
16+阅读 · 2019年8月26日
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
全球人工智能
13+阅读 · 2019年4月30日
从 Word Embedding 到 Bert:一起肢解 Bert!
从 Word Embedding 到 Bert:一起肢解 Bert!
人工智能头条
17+阅读 · 2018年12月11日
pytorch-pretrained-BERT:BERT PyTorch实现,可加载Google BERT预训练模型
pytorch-pretrained-BERT:BERT PyTorch实现,可加载Google BERT预训练模型
AINLP
35+阅读 · 2018年11月6日
Jupyter Notebook的三大短板,都被这个新工具补齐了
Jupyter Notebook的三大短板,都被这个新工具补齐了
量子位
71+阅读 · 2018年9月10日
推荐|上交大推出Texygen:文本生成模型的基准测试平台
推荐|上交大推出Texygen:文本生成模型的基准测试平台
全球人工智能
15+阅读 · 2018年2月8日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
云计算环境中面向内容的密文检索关键技术研究
国家自然科学基金
0+阅读 · 2017年12月31日
多标记文本数据流分类方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
多标签降维中的多重代价敏感学习问题研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于多样化查询的多标记主动学习研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于生态演替的文本大数据特征学习研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于自学习对比度视觉注意模型和自适应深度特征的无分类目标检测
国家自然科学基金
2+阅读 · 2015年12月31日
基于概率图的文本检索模型及算法研究
国家自然科学基金
2+阅读 · 2014年12月31日
笔迹图像中关键词语过滤技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向词汇功能的学术文本语义识别与知识图谱构建
国家自然科学基金
5+阅读 · 2014年12月31日
PISmith: Reinforcement Learning-based Red Teaming for Prompt Injection Defenses
Arxiv
0+阅读 · 3月13日
SPARK: Jailbreaking T2V Models by Synergistically Prompting Auditory and Recontextualized Knowledge
Arxiv
0+阅读 · 3月6日
Dyslexify: A Mechanistic Defense Against Typographic Attacks in CLIP
Arxiv
0+阅读 · 2月26日
PyraTok: Language-Aligned Pyramidal Tokenizer for Video Understanding and Generation
Arxiv
0+阅读 · 2月23日
TEGRA: Text Encoding With Graph and Retrieval Augmentation for Misinformation Detection
Arxiv
0+阅读 · 2月12日
TEGRA: Text Encoding With Graph and Retrieval Augmentation for Misinformation Detection
Arxiv
0+阅读 · 2月11日
Machine Text Detectors are Membership Inference Attacks
Arxiv
0+阅读 · 2月10日
StealthRL: Reinforcement Learning Paraphrase Attacks for Multi-Detector Evasion of AI-Text Detectors
Arxiv
0+阅读 · 2月9日
TrapSuffix: Proactive Defense Against Adversarial Suffixes in Jailbreaking
Arxiv
0+阅读 · 2月6日
WebSentinel: Detecting and Localizing Prompt Injection Attacks for Web Agents
Arxiv
0+阅读 · 2月3日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
硬标签
文本攻击
搜索
搜索空间
最新内容
(中文万字长文)美智库:针对伊朗的防空作战分析(报告)
(中文万字长文)美智库:针对伊朗的防空作战分析(报告)
专知会员服务
3+阅读 · 今天7:12
无人机与反无人机系统(书籍)
无人机与反无人机系统(书籍)
专知会员服务
1+阅读 · 今天6:45
(中文万字长文)2025-2026年乌克兰无人机拦截技术演进:反无人机技术、项目、效果、西方援助
(中文万字长文)2025-2026年乌克兰无人机拦截技术演进:反无人机技术、项目、效果、西方援助
专知会员服务
3+阅读 · 今天6:12
乌克兰2026年军用无人机:现代战争如何被改变
乌克兰2026年军用无人机:现代战争如何被改变
专知会员服务
1+阅读 · 今天5:53
美陆军2026条令:安全与机动支援
美陆军2026条令:安全与机动支援
专知会员服务
0+阅读 · 今天5:49
【牛津博士论文】以语言为接口的医学影像表示学习
【牛津博士论文】以语言为接口的医学影像表示学习
专知会员服务
7+阅读 · 4月13日
基于大语言模型的医疗推理研究:综述与 MR-Bench 基准测试
基于大语言模型的医疗推理研究:综述与 MR-Bench 基准测试
专知会员服务
6+阅读 · 4月13日
从原型到实战:扩展美陆军下一代指挥控制能力(试验进展)
从原型到实战:扩展美陆军下一代指挥控制能力(试验进展)
专知会员服务
12+阅读 · 4月13日
技术、多域威慑与海上战争(报告)
技术、多域威慑与海上战争(报告)
专知会员服务
7+阅读 · 4月13日
随机网络效用最大化在战略排队系统中的博弈论方法
随机网络效用最大化在战略排队系统中的博弈论方法
专知会员服务
4+阅读 · 4月13日
“在云端防御”:提升北约数据韧性(报告)
“在云端防御”:提升北约数据韧性(报告)
专知会员服务
4+阅读 · 4月13日
从炒作到现实:人工智能在军事应用中的实战经验与建议(综述)
从炒作到现实:人工智能在军事应用中的实战经验与建议(综述)
专知会员服务
9+阅读 · 4月13日
2026年伊朗战争对美国通胀的影响:情景分析(报告)
2026年伊朗战争对美国通胀的影响:情景分析(报告)
专知会员服务
2+阅读 · 4月13日
人工智能及其在海军行动中的整合(综述)
人工智能及其在海军行动中的整合(综述)
专知会员服务
5+阅读 · 4月13日
美以伊冲突:无人机主导的第三次海湾战争反防空作战
美以伊冲突:无人机主导的第三次海湾战争反防空作战
专知会员服务
4+阅读 · 4月13日
相关VIP内容
CVPR 2023|打破CAM的局限性!ToCo:进一步激发 ViT 在弱监督语义分割的潜力
CVPR 2023|打破CAM的局限性!ToCo:进一步激发 ViT 在弱监督语义分割的潜力
专知会员服务
21+阅读 · 2023年3月31日
【AAAI2023】DPText-DETR: 基于动态点query的场景文本检测,更高更快更鲁棒
【AAAI2023】DPText-DETR: 基于动态点query的场景文本检测,更高更快更鲁棒
专知会员服务
17+阅读 · 2023年1月23日
上海交大最新《标签高效深度分割》研究进展综述,全面阐述无监督、粗监督、不完全监督和噪声监督的深度分割方法
上海交大最新《标签高效深度分割》研究进展综述,全面阐述无监督、粗监督、不完全监督和噪声监督的深度分割方法
专知会员服务
42+阅读 · 2022年7月7日
【Facebook AI】fastText是一个用于高效学习单词表示和句子分类的库
【Facebook AI】fastText是一个用于高效学习单词表示和句子分类的库
专知会员服务
22+阅读 · 2022年3月25日
替换Transformer!谷歌提出 Performer 模型,全面提升注意力机制!
替换Transformer!谷歌提出 Performer 模型,全面提升注意力机制!
专知会员服务
43+阅读 · 2020年10月29日
【知乎】超越Lexical:用于文本搜索引擎的语义检索框架
【知乎】超越Lexical:用于文本搜索引擎的语义检索框架
专知会员服务
22+阅读 · 2020年8月28日
GRAPH-BERT :学习图表示只需要注意力,GRAPH-BERT : Only Attention is Needed for Learning Graph Representations
GRAPH-BERT :学习图表示只需要注意力,GRAPH-BERT : Only Attention is Needed for Learning Graph Representations
专知会员服务
78+阅读 · 2020年5月31日
【2020关键词提取】 使用多个本地功能从单个文档中提取关键字,YAKE! Keyword extraction from single documents using multiple local features
【2020关键词提取】 使用多个本地功能从单个文档中提取关键字,YAKE! Keyword extraction from single documents using multiple local features
专知会员服务
26+阅读 · 2020年5月2日
注意力图神经网络的多标签文本分类
注意力图神经网络的多标签文本分类
专知会员服务
112+阅读 · 2020年3月28日
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
专知会员服务
51+阅读 · 2020年3月17日
热门VIP内容
相关资讯
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
Keras新增TextVectorization层,可直接将文本字符串作为模型输入
Keras新增TextVectorization层,可直接将文本字符串作为模型输入
专知
19+阅读 · 2019年11月22日
开源OCR文本检测器,基于TextBoxes++和RetinaNet
开源OCR文本检测器,基于TextBoxes++和RetinaNet
专知
11+阅读 · 2019年11月15日
重磅发布:基于 PyTorch 的深度文本匹配工具 MatchZoo-py
重磅发布:基于 PyTorch 的深度文本匹配工具 MatchZoo-py
中国科学院网络数据重点实验室
16+阅读 · 2019年8月26日
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
全球人工智能
13+阅读 · 2019年4月30日
从 Word Embedding 到 Bert:一起肢解 Bert!
从 Word Embedding 到 Bert:一起肢解 Bert!
人工智能头条
17+阅读 · 2018年12月11日
pytorch-pretrained-BERT:BERT PyTorch实现,可加载Google BERT预训练模型
pytorch-pretrained-BERT:BERT PyTorch实现,可加载Google BERT预训练模型
AINLP
35+阅读 · 2018年11月6日
Jupyter Notebook的三大短板,都被这个新工具补齐了
Jupyter Notebook的三大短板,都被这个新工具补齐了
量子位
71+阅读 · 2018年9月10日
推荐|上交大推出Texygen:文本生成模型的基准测试平台
推荐|上交大推出Texygen:文本生成模型的基准测试平台
全球人工智能
15+阅读 · 2018年2月8日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
相关论文
PISmith: Reinforcement Learning-based Red Teaming for Prompt Injection Defenses
Arxiv
0+阅读 · 3月13日
SPARK: Jailbreaking T2V Models by Synergistically Prompting Auditory and Recontextualized Knowledge
Arxiv
0+阅读 · 3月6日
Dyslexify: A Mechanistic Defense Against Typographic Attacks in CLIP
Arxiv
0+阅读 · 2月26日
PyraTok: Language-Aligned Pyramidal Tokenizer for Video Understanding and Generation
Arxiv
0+阅读 · 2月23日
TEGRA: Text Encoding With Graph and Retrieval Augmentation for Misinformation Detection
Arxiv
0+阅读 · 2月12日
TEGRA: Text Encoding With Graph and Retrieval Augmentation for Misinformation Detection
Arxiv
0+阅读 · 2月11日
Machine Text Detectors are Membership Inference Attacks
Arxiv
0+阅读 · 2月10日
StealthRL: Reinforcement Learning Paraphrase Attacks for Multi-Detector Evasion of AI-Text Detectors
Arxiv
0+阅读 · 2月9日
TrapSuffix: Proactive Defense Against Adversarial Suffixes in Jailbreaking
Arxiv
0+阅读 · 2月6日
WebSentinel: Detecting and Localizing Prompt Injection Attacks for Web Agents
Arxiv
0+阅读 · 2月3日
相关基金
云计算环境中面向内容的密文检索关键技术研究
国家自然科学基金
0+阅读 · 2017年12月31日
多标记文本数据流分类方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
多标签降维中的多重代价敏感学习问题研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于多样化查询的多标记主动学习研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于生态演替的文本大数据特征学习研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于自学习对比度视觉注意模型和自适应深度特征的无分类目标检测
国家自然科学基金
2+阅读 · 2015年12月31日
基于概率图的文本检索模型及算法研究
国家自然科学基金
2+阅读 · 2014年12月31日
笔迹图像中关键词语过滤技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向词汇功能的学术文本语义识别与知识图谱构建
国家自然科学基金
5+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top