会员服务
攻击 · 硬标签 · 文本攻击 · 搜索 · 搜索空间 ·
3 月 11 日
PivotAttack: Rethinking the Search Trajectory in Hard-Label Text Attacks via Pivot Words
翻译:PivotAttack:通过枢轴词重新思考硬标签文本攻击的搜索轨迹
Yuzhi Liang,Shiliang Xiao,Jingsong Wei,Qiliang Lin,Xia Li
Yuzhi Liang,Shiliang Xiao,Jingsong Wei,Qiliang Lin,Xia Li

Existing hard-label text attacks often rely on inefficient "outside-in" strategies that traverse vast search spaces. We propose PivotAttack, a query-efficient "inside-out" framework. It employs a Multi-Armed Bandit algorithm to identify Pivot Sets-combinatorial token groups acting as prediction anchors-and strategically perturbs them to induce label flips. This approach captures inter-word dependencies and minimizes query costs. Extensive experiments across traditional models and Large Language Models demonstrate that PivotAttack consistently outperforms state-of-the-art baselines in both Attack Success Rate and query efficiency.


翻译:现有的硬标签文本攻击通常依赖于低效的"由外向内"策略,这些策略需要遍历庞大的搜索空间。我们提出了PivotAttack,一种查询高效的"由内向外"框架。该框架采用多臂老虎机算法来识别枢轴集——作为预测锚点的组合性标记组——并策略性地扰动这些标记组以诱导标签翻转。这种方法能够捕捉词间依赖关系并最小化查询成本。在传统模型和大型语言模型上进行的大量实验表明,PivotAttack在攻击成功率和查询效率两方面均持续优于最先进的基线方法。
0
下载
关闭预览

相关内容

CVPR 2023|打破CAM的局限性!ToCo:进一步激发 ViT 在弱监督语义分割的潜力
CVPR 2023|打破CAM的局限性!ToCo:进一步激发 ViT 在弱监督语义分割的潜力
专知会员服务
21+阅读 · 2023年3月31日
【AAAI2023】DPText-DETR: 基于动态点query的场景文本检测,更高更快更鲁棒
【AAAI2023】DPText-DETR: 基于动态点query的场景文本检测,更高更快更鲁棒
专知会员服务
17+阅读 · 2023年1月23日
上海交大最新《标签高效深度分割》研究进展综述,全面阐述无监督、粗监督、不完全监督和噪声监督的深度分割方法
上海交大最新《标签高效深度分割》研究进展综述,全面阐述无监督、粗监督、不完全监督和噪声监督的深度分割方法
专知会员服务
42+阅读 · 2022年7月7日
【Facebook AI】fastText是一个用于高效学习单词表示和句子分类的库
【Facebook AI】fastText是一个用于高效学习单词表示和句子分类的库
专知会员服务
22+阅读 · 2022年3月25日
替换Transformer!谷歌提出 Performer 模型,全面提升注意力机制!
替换Transformer!谷歌提出 Performer 模型,全面提升注意力机制!
专知会员服务
43+阅读 · 2020年10月29日
【知乎】超越Lexical:用于文本搜索引擎的语义检索框架
【知乎】超越Lexical:用于文本搜索引擎的语义检索框架
专知会员服务
22+阅读 · 2020年8月28日
GRAPH-BERT :学习图表示只需要注意力,GRAPH-BERT : Only Attention is Needed for Learning Graph Representations
GRAPH-BERT :学习图表示只需要注意力,GRAPH-BERT : Only Attention is Needed for Learning Graph Representations
专知会员服务
78+阅读 · 2020年5月31日
【2020关键词提取】 使用多个本地功能从单个文档中提取关键字,YAKE! Keyword extraction from single documents using multiple local features
【2020关键词提取】 使用多个本地功能从单个文档中提取关键字,YAKE! Keyword extraction from single documents using multiple local features
专知会员服务
26+阅读 · 2020年5月2日
注意力图神经网络的多标签文本分类
注意力图神经网络的多标签文本分类
专知会员服务
112+阅读 · 2020年3月28日
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
专知会员服务
51+阅读 · 2020年3月17日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
Keras新增TextVectorization层,可直接将文本字符串作为模型输入
Keras新增TextVectorization层,可直接将文本字符串作为模型输入
专知
19+阅读 · 2019年11月22日
开源OCR文本检测器,基于TextBoxes++和RetinaNet
开源OCR文本检测器,基于TextBoxes++和RetinaNet
专知
11+阅读 · 2019年11月15日
重磅发布:基于 PyTorch 的深度文本匹配工具 MatchZoo-py
重磅发布:基于 PyTorch 的深度文本匹配工具 MatchZoo-py
中国科学院网络数据重点实验室
16+阅读 · 2019年8月26日
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
全球人工智能
13+阅读 · 2019年4月30日
从 Word Embedding 到 Bert:一起肢解 Bert!
从 Word Embedding 到 Bert:一起肢解 Bert!
人工智能头条
17+阅读 · 2018年12月11日
pytorch-pretrained-BERT:BERT PyTorch实现,可加载Google BERT预训练模型
pytorch-pretrained-BERT:BERT PyTorch实现,可加载Google BERT预训练模型
AINLP
35+阅读 · 2018年11月6日
Jupyter Notebook的三大短板,都被这个新工具补齐了
Jupyter Notebook的三大短板,都被这个新工具补齐了
量子位
71+阅读 · 2018年9月10日
推荐|上交大推出Texygen:文本生成模型的基准测试平台
推荐|上交大推出Texygen:文本生成模型的基准测试平台
全球人工智能
15+阅读 · 2018年2月8日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
云计算环境中面向内容的密文检索关键技术研究
国家自然科学基金
0+阅读 · 2017年12月31日
多标记文本数据流分类方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
多标签降维中的多重代价敏感学习问题研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于多样化查询的多标记主动学习研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于生态演替的文本大数据特征学习研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于自学习对比度视觉注意模型和自适应深度特征的无分类目标检测
国家自然科学基金
2+阅读 · 2015年12月31日
基于概率图的文本检索模型及算法研究
国家自然科学基金
2+阅读 · 2014年12月31日
笔迹图像中关键词语过滤技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向词汇功能的学术文本语义识别与知识图谱构建
国家自然科学基金
5+阅读 · 2014年12月31日
TraceScope: Interactive URL Triage via Decoupled Checklist Adjudication
Arxiv
0+阅读 · 4月23日
ASTRA: An Automated Framework for Strategy Discovery, Retrieval, and Evolution for Jailbreaking LLMs
Arxiv
0+阅读 · 4月20日
Reading Between the Pixels: An Inscriptive Jailbreak Attack on Text-to-Image Models
Arxiv
0+阅读 · 4月7日
AttnDiff: Attention-based Differential Fingerprinting for Large Language Models
Arxiv
0+阅读 · 4月7日
AnnoRetrieve: Efficient Structured Retrieval for Unstructured Document Analysis
Arxiv
0+阅读 · 4月3日
Cryptanalysis of a PIR Scheme based on Linear Codes over Rings
Arxiv
0+阅读 · 3月27日
PISmith: Reinforcement Learning-based Red Teaming for Prompt Injection Defenses
Arxiv
0+阅读 · 3月13日
SPARK: Jailbreaking T2V Models by Synergistically Prompting Auditory and Recontextualized Knowledge
Arxiv
0+阅读 · 3月6日
Dyslexify: A Mechanistic Defense Against Typographic Attacks in CLIP
Arxiv
0+阅读 · 2月26日
PyraTok: Language-Aligned Pyramidal Tokenizer for Video Understanding and Generation
Arxiv
0+阅读 · 2月23日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
硬标签
文本攻击
搜索
搜索空间
最新内容
生成式AI基础小册子绪论解读:一条数学地基路线,178页pdf
生成式AI基础小册子绪论解读:一条数学地基路线,178页pdf
专知会员服务
2+阅读 · 5月29日
AutoScientists:自组织智能体团队驱动长期科学实验
AutoScientists:自组织智能体团队驱动长期科学实验
专知会员服务
2+阅读 · 5月29日
《阿利·伯克级驱逐舰的战损修理:桌面推演结果》报告
《阿利·伯克级驱逐舰的战损修理:桌面推演结果》报告
专知会员服务
3+阅读 · 5月29日
战略前沿人工智能的再思考(中文)
战略前沿人工智能的再思考(中文)
专知会员服务
3+阅读 · 5月29日
《量化地基防空系统间接效应的博弈论方法》
《量化地基防空系统间接效应的博弈论方法》
专知会员服务
3+阅读 · 5月29日
传感器网络:美国如何探测来自伊朗的导弹与无人机
传感器网络:美国如何探测来自伊朗的导弹与无人机
专知会员服务
3+阅读 · 5月29日
《无人机战争中的经济不对称:伊朗“沙赫德-136”对抗以色列“铁穹”防御系统的案例研究》
《无人机战争中的经济不对称:伊朗“沙赫德-136”对抗以色列“铁穹”防御系统的案例研究》
专知会员服务
4+阅读 · 5月29日
“史诗怒火行动”中美军损失的作战飞机
“史诗怒火行动”中美军损失的作战飞机
专知会员服务
2+阅读 · 5月29日
ICML 2026 | 理解上下文持续学习中的泛化与遗忘
ICML 2026 | 理解上下文持续学习中的泛化与遗忘
专知会员服务
5+阅读 · 5月28日
Agent Harness综述:大模型智能体执行器工程全景
Agent Harness综述:大模型智能体执行器工程全景
专知会员服务
13+阅读 · 5月28日
审视现代战争中的 AI 赋能杀伤链系统及印度防务的战略要务(中文版)
审视现代战争中的 AI 赋能杀伤链系统及印度防务的战略要务(中文版)
专知会员服务
14+阅读 · 5月28日
分布式作战效能:乌克兰如何在战术层面重新定义火力打击、电子战与防空(中文版)
分布式作战效能:乌克兰如何在战术层面重新定义火力打击、电子战与防空(中文版)
专知会员服务
9+阅读 · 5月28日
马赛克防御与分布式指挥:伊朗的回击(中文版)
马赛克防御与分布式指挥:伊朗的回击(中文版)
专知会员服务
10+阅读 · 5月28日
《基于理论的威慑效能评估》
《基于理论的威慑效能评估》
专知会员服务
8+阅读 · 5月28日
《移动旅级战斗队转型中的支援单元指挥控制挑战》
《移动旅级战斗队转型中的支援单元指挥控制挑战》
专知会员服务
15+阅读 · 5月27日
相关VIP内容
CVPR 2023|打破CAM的局限性!ToCo:进一步激发 ViT 在弱监督语义分割的潜力
CVPR 2023|打破CAM的局限性!ToCo:进一步激发 ViT 在弱监督语义分割的潜力
专知会员服务
21+阅读 · 2023年3月31日
【AAAI2023】DPText-DETR: 基于动态点query的场景文本检测,更高更快更鲁棒
【AAAI2023】DPText-DETR: 基于动态点query的场景文本检测,更高更快更鲁棒
专知会员服务
17+阅读 · 2023年1月23日
上海交大最新《标签高效深度分割》研究进展综述,全面阐述无监督、粗监督、不完全监督和噪声监督的深度分割方法
上海交大最新《标签高效深度分割》研究进展综述,全面阐述无监督、粗监督、不完全监督和噪声监督的深度分割方法
专知会员服务
42+阅读 · 2022年7月7日
【Facebook AI】fastText是一个用于高效学习单词表示和句子分类的库
【Facebook AI】fastText是一个用于高效学习单词表示和句子分类的库
专知会员服务
22+阅读 · 2022年3月25日
替换Transformer!谷歌提出 Performer 模型,全面提升注意力机制!
替换Transformer!谷歌提出 Performer 模型,全面提升注意力机制!
专知会员服务
43+阅读 · 2020年10月29日
【知乎】超越Lexical:用于文本搜索引擎的语义检索框架
【知乎】超越Lexical:用于文本搜索引擎的语义检索框架
专知会员服务
22+阅读 · 2020年8月28日
GRAPH-BERT :学习图表示只需要注意力,GRAPH-BERT : Only Attention is Needed for Learning Graph Representations
GRAPH-BERT :学习图表示只需要注意力,GRAPH-BERT : Only Attention is Needed for Learning Graph Representations
专知会员服务
78+阅读 · 2020年5月31日
【2020关键词提取】 使用多个本地功能从单个文档中提取关键字,YAKE! Keyword extraction from single documents using multiple local features
【2020关键词提取】 使用多个本地功能从单个文档中提取关键字,YAKE! Keyword extraction from single documents using multiple local features
专知会员服务
26+阅读 · 2020年5月2日
注意力图神经网络的多标签文本分类
注意力图神经网络的多标签文本分类
专知会员服务
112+阅读 · 2020年3月28日
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
专知会员服务
51+阅读 · 2020年3月17日
热门VIP内容
相关资讯
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
Keras新增TextVectorization层,可直接将文本字符串作为模型输入
Keras新增TextVectorization层,可直接将文本字符串作为模型输入
专知
19+阅读 · 2019年11月22日
开源OCR文本检测器,基于TextBoxes++和RetinaNet
开源OCR文本检测器,基于TextBoxes++和RetinaNet
专知
11+阅读 · 2019年11月15日
重磅发布:基于 PyTorch 的深度文本匹配工具 MatchZoo-py
重磅发布:基于 PyTorch 的深度文本匹配工具 MatchZoo-py
中国科学院网络数据重点实验室
16+阅读 · 2019年8月26日
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
全球人工智能
13+阅读 · 2019年4月30日
从 Word Embedding 到 Bert:一起肢解 Bert!
从 Word Embedding 到 Bert:一起肢解 Bert!
人工智能头条
17+阅读 · 2018年12月11日
pytorch-pretrained-BERT:BERT PyTorch实现,可加载Google BERT预训练模型
pytorch-pretrained-BERT:BERT PyTorch实现,可加载Google BERT预训练模型
AINLP
35+阅读 · 2018年11月6日
Jupyter Notebook的三大短板,都被这个新工具补齐了
Jupyter Notebook的三大短板,都被这个新工具补齐了
量子位
71+阅读 · 2018年9月10日
推荐|上交大推出Texygen:文本生成模型的基准测试平台
推荐|上交大推出Texygen:文本生成模型的基准测试平台
全球人工智能
15+阅读 · 2018年2月8日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
相关论文
TraceScope: Interactive URL Triage via Decoupled Checklist Adjudication
Arxiv
0+阅读 · 4月23日
ASTRA: An Automated Framework for Strategy Discovery, Retrieval, and Evolution for Jailbreaking LLMs
Arxiv
0+阅读 · 4月20日
Reading Between the Pixels: An Inscriptive Jailbreak Attack on Text-to-Image Models
Arxiv
0+阅读 · 4月7日
AttnDiff: Attention-based Differential Fingerprinting for Large Language Models
Arxiv
0+阅读 · 4月7日
AnnoRetrieve: Efficient Structured Retrieval for Unstructured Document Analysis
Arxiv
0+阅读 · 4月3日
Cryptanalysis of a PIR Scheme based on Linear Codes over Rings
Arxiv
0+阅读 · 3月27日
PISmith: Reinforcement Learning-based Red Teaming for Prompt Injection Defenses
Arxiv
0+阅读 · 3月13日
SPARK: Jailbreaking T2V Models by Synergistically Prompting Auditory and Recontextualized Knowledge
Arxiv
0+阅读 · 3月6日
Dyslexify: A Mechanistic Defense Against Typographic Attacks in CLIP
Arxiv
0+阅读 · 2月26日
PyraTok: Language-Aligned Pyramidal Tokenizer for Video Understanding and Generation
Arxiv
0+阅读 · 2月23日
相关基金
云计算环境中面向内容的密文检索关键技术研究
国家自然科学基金
0+阅读 · 2017年12月31日
多标记文本数据流分类方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
多标签降维中的多重代价敏感学习问题研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于多样化查询的多标记主动学习研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于生态演替的文本大数据特征学习研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于自学习对比度视觉注意模型和自适应深度特征的无分类目标检测
国家自然科学基金
2+阅读 · 2015年12月31日
基于概率图的文本检索模型及算法研究
国家自然科学基金
2+阅读 · 2014年12月31日
笔迹图像中关键词语过滤技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向词汇功能的学术文本语义识别与知识图谱构建
国家自然科学基金
5+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top