会员服务
攻击 · 对抗 · 黑盒 · 硬标签 · 抗攻击 ·
1 月 12 日
Accelerating Targeted Hard-Label Adversarial Attacks in Low-Query Black-Box Settings
翻译:在低查询黑盒设置下加速目标硬标签对抗攻击
Arjhun Swaminathan,Mete Akgün
Arjhun Swaminathan,Mete Akgün
from arxiv, This paper contains 10 pages, 8 figures and 8 tables. For associated supplementary code, see https://github.com/mdppml/TEA. This work has been accepted for publication at the IEEE Conference on Secure and Trustworthy Machine Learning (SaTML). The final version will be available on IEEE Xplore

Deep neural networks for image classification remain vulnerable to adversarial examples -- small, imperceptible perturbations that induce misclassifications. In black-box settings, where only the final prediction is accessible, crafting targeted attacks that aim to misclassify into a specific target class is particularly challenging due to narrow decision regions. Current state-of-the-art methods often exploit the geometric properties of the decision boundary separating a source image and a target image rather than incorporating information from the images themselves. In contrast, we propose Targeted Edge-informed Attack (TEA), a novel attack that utilizes edge information from the target image to carefully perturb it, thereby producing an adversarial image that is closer to the source image while still achieving the desired target classification. Our approach consistently outperforms current state-of-the-art methods across different models in low query settings (nearly 70% fewer queries are used), a scenario especially relevant in real-world applications with limited queries and black-box access. Furthermore, by efficiently generating a suitable adversarial example, TEA provides an improved target initialization for established geometry-based attacks.


翻译:用于图像分类的深度神经网络仍然容易受到对抗样本的攻击——这些微小且难以察觉的扰动会导致错误分类。在黑盒设置中,仅能获取最终预测结果,由于决策区域狭窄,旨在将图像误分类为特定目标类别的目标攻击尤其具有挑战性。当前最先进的方法通常利用分隔源图像和目标图像的决策边界的几何特性,而非整合图像本身的信息。相比之下,我们提出了目标边缘信息攻击(TEA),这是一种新颖的攻击方法,它利用目标图像的边缘信息对其进行精细扰动,从而生成一个更接近源图像但仍能实现预期目标分类的对抗图像。在低查询设置下(查询次数减少近70%),我们的方法在不同模型上始终优于当前最先进的方法,这种场景在查询有限且仅能进行黑盒访问的实际应用中尤其相关。此外,通过高效生成合适的对抗样本,TEA为已建立的基于几何的攻击提供了改进的目标初始化方案。
0
下载
关闭预览

相关内容

【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
专知会员服务
52+阅读 · 2023年3月16日
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
专知会员服务
26+阅读 · 2022年11月16日
图神经网络黑盒攻击近期进展
图神经网络黑盒攻击近期进展
专知会员服务
19+阅读 · 2022年10月14日
上海交大最新《标签高效深度分割》研究进展综述,全面阐述无监督、粗监督、不完全监督和噪声监督的深度分割方法
上海交大最新《标签高效深度分割》研究进展综述,全面阐述无监督、粗监督、不完全监督和噪声监督的深度分割方法
专知会员服务
42+阅读 · 2022年7月7日
对抗机器学习在网络入侵检测领域的应用
对抗机器学习在网络入侵检测领域的应用
专知会员服务
35+阅读 · 2022年1月4日
【NeurIPS2021】基于贝叶斯优化的图分类对抗攻击
【NeurIPS2021】基于贝叶斯优化的图分类对抗攻击
专知会员服务
18+阅读 · 2021年11月6日
文本对抗样本攻击与防御技术综述
专知会员服务
31+阅读 · 2021年9月11日
黑盒机器学习模型的成员推断攻击研究
专知会员服务
23+阅读 · 2021年8月22日
【NeurIPS 2020】对图神经网络更切实的对抗式攻击
【NeurIPS 2020】对图神经网络更切实的对抗式攻击
专知会员服务
24+阅读 · 2020年11月5日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
【CMU博士论文】黑盒和多目标优化策略,151页pdf
【CMU博士论文】黑盒和多目标优化策略,151页pdf
专知
13+阅读 · 2022年11月24日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
论文浅尝 | 多内容实体和关系联合抽取的对抗训练
论文浅尝 | 多内容实体和关系联合抽取的对抗训练
开放知识图谱
42+阅读 · 2018年12月4日
一文读懂目标检测:R-CNN、Fast R-CNN、Faster R-CNN、YOLO、SSD
一文读懂目标检测:R-CNN、Fast R-CNN、Faster R-CNN、YOLO、SSD
七月在线实验室
11+阅读 · 2018年7月18日
【深度学习】增加检测类别?这是一份目标检测的一般指南
【深度学习】增加检测类别?这是一份目标检测的一般指南
产业智能官
13+阅读 · 2018年5月27日
深度学习时代的目标检测算法
深度学习时代的目标检测算法
炼数成金订阅号
40+阅读 · 2018年3月19日
【论文推荐】最新5篇目标检测相关论文——显著目标检测、弱监督One-Shot检测、多框检测器、携带物体检测、假彩色图像检测
【论文推荐】最新5篇目标检测相关论文——显著目标检测、弱监督One-Shot检测、多框检测器、携带物体检测、假彩色图像检测
专知
74+阅读 · 2018年1月16日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
目标检测101:一文带你读懂深度学习框架下的目标检测
目标检测101:一文带你读懂深度学习框架下的目标检测
大数据文摘
23+阅读 · 2017年9月27日
孪生网络实现小数据学习!看神经网络如何找出两张图片的相似点
孪生网络实现小数据学习!看神经网络如何找出两张图片的相似点
机器人圈
35+阅读 · 2017年7月18日
基于共性视觉特征与反馈机制的SAR图像目标检测方法研究
国家自然科学基金
3+阅读 · 2017年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于深度学习的高分辨率PolSAR影像暗目标判别
国家自然科学基金
3+阅读 · 2015年12月31日
基于深度神经网络的雷达目标高分辨距离像稳健识别方法
国家自然科学基金
6+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
移动云计算复杂网络环境下任务粒度的应用划分和调度方法
国家自然科学基金
0+阅读 · 2015年12月31日
场景深度关系下的视频遮挡目标检测
国家自然科学基金
1+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
基于自学习对比度视觉注意模型和自适应深度特征的无分类目标检测
国家自然科学基金
2+阅读 · 2015年12月31日
移动终端视频目标快速识别技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
BadDet+: Robust Backdoor Attacks for Object Detection
Arxiv
0+阅读 · 1月28日
SemBind: Binding Diffusion Watermarks to Semantics Against Black-Box Forgery Attacks
Arxiv
0+阅读 · 1月28日
CtrlRAG: Black-box Document Poisoning Attacks for Retrieval-Augmented Generation of Large Language Models
Arxiv
0+阅读 · 1月26日
How Sequential Algorithm Portfolios can benefit Black Box Optimization
Arxiv
0+阅读 · 1月23日
DeMark: A Query-Free Black-Box Attack on Deepfake Watermarking Defenses
Arxiv
0+阅读 · 1月23日
Crafting Adversarial Inputs for Large Vision-Language Models Using Black-Box Optimization
Arxiv
0+阅读 · 1月22日
An Evaluation of Explanation Methods for Black-Box Detectors of Machine-Generated Text
Arxiv
0+阅读 · 1月20日
GreedyPixel: Fine-Grained Black-Box Adversarial Attack Via Greedy Algorithm
Arxiv
0+阅读 · 1月15日
Crafting Adversarial Inputs for Large Vision-Language Models Using Black-Box Optimization
Arxiv
0+阅读 · 1月8日
Rectifying Adversarial Examples Using Their Vulnerabilities
Arxiv
0+阅读 · 1月1日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
对抗
黑盒
硬标签
抗攻击
最新内容
《利用大语言模型增强多域作战兵棋推演》(报告)
《利用大语言模型增强多域作战兵棋推演》(报告)
专知会员服务
4+阅读 · 4月18日
《增强准备状态与战备水平:态势感知与数据驱动决策》报告
《增强准备状态与战备水平:态势感知与数据驱动决策》报告
专知会员服务
3+阅读 · 4月18日
中文版《可靠定位、导航与授时 (APNT):美军相关研发项目》报告
中文版《可靠定位、导航与授时 (APNT):美军相关研发项目》报告
专知会员服务
2+阅读 · 4月18日
《自主武器系统人类-AI指挥控制中的动态管理》(2026最新450页)
《自主武器系统人类-AI指挥控制中的动态管理》(2026最新450页)
专知会员服务
2+阅读 · 4月18日
美智库《实现空军战斗出动架次生成能力:对目标、差距、障碍与解决方案的审视》(报告)
美智库《实现空军战斗出动架次生成能力:对目标、差距、障碍与解决方案的审视》(报告)
专知会员服务
2+阅读 · 4月18日
《大规模作战行动中争夺情报优势:情报与电子战营-下一代角色探析》(报告)
《大规模作战行动中争夺情报优势:情报与电子战营-下一代角色探析》(报告)
专知会员服务
2+阅读 · 4月18日
人工智能在战场行动中的演进及伊朗案例
人工智能在战场行动中的演进及伊朗案例
专知会员服务
2+阅读 · 4月18日
美AI公司Anthropic推出网络安全模型“Mythos”
美AI公司Anthropic推出网络安全模型“Mythos”
专知会员服务
2+阅读 · 4月18日
【博士论文】面向城市环境的可解释计算机视觉
【博士论文】面向城市环境的可解释计算机视觉
专知会员服务
0+阅读 · 4月18日
【CVPR2026】SEATrack:一种简明、高效且具备自适应能力的多模态跟踪器
【CVPR2026】SEATrack:一种简明、高效且具备自适应能力的多模态跟踪器
专知会员服务
0+阅读 · 4月18日
大语言模型的自改进机制:技术综述与未来展望
大语言模型的自改进机制:技术综述与未来展望
专知会员服务
0+阅读 · 4月18日
《面向战术决策的广义智能:大语言模型驱动的动态武器-目标分配》
《面向战术决策的广义智能:大语言模型驱动的动态武器-目标分配》
专知会员服务
8+阅读 · 4月18日
《分布式军事人工智能理论:部分可观测与通信条件下的协调约束多智能体强化学习》
《分布式军事人工智能理论:部分可观测与通信条件下的协调约束多智能体强化学习》
专知会员服务
7+阅读 · 4月18日
《第四代军事特种作战部队选拔与评估》
《第四代军事特种作战部队选拔与评估》
专知会员服务
1+阅读 · 4月18日
《迈向可解释强化学习及面向战略决策的定制化学习基准》(70页)
《迈向可解释强化学习及面向战略决策的定制化学习基准》(70页)
专知会员服务
4+阅读 · 4月18日
相关VIP内容
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
专知会员服务
52+阅读 · 2023年3月16日
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
专知会员服务
26+阅读 · 2022年11月16日
图神经网络黑盒攻击近期进展
图神经网络黑盒攻击近期进展
专知会员服务
19+阅读 · 2022年10月14日
上海交大最新《标签高效深度分割》研究进展综述,全面阐述无监督、粗监督、不完全监督和噪声监督的深度分割方法
上海交大最新《标签高效深度分割》研究进展综述,全面阐述无监督、粗监督、不完全监督和噪声监督的深度分割方法
专知会员服务
42+阅读 · 2022年7月7日
对抗机器学习在网络入侵检测领域的应用
对抗机器学习在网络入侵检测领域的应用
专知会员服务
35+阅读 · 2022年1月4日
【NeurIPS2021】基于贝叶斯优化的图分类对抗攻击
【NeurIPS2021】基于贝叶斯优化的图分类对抗攻击
专知会员服务
18+阅读 · 2021年11月6日
文本对抗样本攻击与防御技术综述
专知会员服务
31+阅读 · 2021年9月11日
黑盒机器学习模型的成员推断攻击研究
专知会员服务
23+阅读 · 2021年8月22日
【NeurIPS 2020】对图神经网络更切实的对抗式攻击
【NeurIPS 2020】对图神经网络更切实的对抗式攻击
专知会员服务
24+阅读 · 2020年11月5日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
热门VIP内容
相关资讯
【CMU博士论文】黑盒和多目标优化策略,151页pdf
【CMU博士论文】黑盒和多目标优化策略,151页pdf
专知
13+阅读 · 2022年11月24日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
论文浅尝 | 多内容实体和关系联合抽取的对抗训练
论文浅尝 | 多内容实体和关系联合抽取的对抗训练
开放知识图谱
42+阅读 · 2018年12月4日
一文读懂目标检测:R-CNN、Fast R-CNN、Faster R-CNN、YOLO、SSD
一文读懂目标检测:R-CNN、Fast R-CNN、Faster R-CNN、YOLO、SSD
七月在线实验室
11+阅读 · 2018年7月18日
【深度学习】增加检测类别?这是一份目标检测的一般指南
【深度学习】增加检测类别?这是一份目标检测的一般指南
产业智能官
13+阅读 · 2018年5月27日
深度学习时代的目标检测算法
深度学习时代的目标检测算法
炼数成金订阅号
40+阅读 · 2018年3月19日
【论文推荐】最新5篇目标检测相关论文——显著目标检测、弱监督One-Shot检测、多框检测器、携带物体检测、假彩色图像检测
【论文推荐】最新5篇目标检测相关论文——显著目标检测、弱监督One-Shot检测、多框检测器、携带物体检测、假彩色图像检测
专知
74+阅读 · 2018年1月16日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
目标检测101:一文带你读懂深度学习框架下的目标检测
目标检测101:一文带你读懂深度学习框架下的目标检测
大数据文摘
23+阅读 · 2017年9月27日
孪生网络实现小数据学习!看神经网络如何找出两张图片的相似点
孪生网络实现小数据学习!看神经网络如何找出两张图片的相似点
机器人圈
35+阅读 · 2017年7月18日
相关论文
BadDet+: Robust Backdoor Attacks for Object Detection
Arxiv
0+阅读 · 1月28日
SemBind: Binding Diffusion Watermarks to Semantics Against Black-Box Forgery Attacks
Arxiv
0+阅读 · 1月28日
CtrlRAG: Black-box Document Poisoning Attacks for Retrieval-Augmented Generation of Large Language Models
Arxiv
0+阅读 · 1月26日
How Sequential Algorithm Portfolios can benefit Black Box Optimization
Arxiv
0+阅读 · 1月23日
DeMark: A Query-Free Black-Box Attack on Deepfake Watermarking Defenses
Arxiv
0+阅读 · 1月23日
Crafting Adversarial Inputs for Large Vision-Language Models Using Black-Box Optimization
Arxiv
0+阅读 · 1月22日
An Evaluation of Explanation Methods for Black-Box Detectors of Machine-Generated Text
Arxiv
0+阅读 · 1月20日
GreedyPixel: Fine-Grained Black-Box Adversarial Attack Via Greedy Algorithm
Arxiv
0+阅读 · 1月15日
Crafting Adversarial Inputs for Large Vision-Language Models Using Black-Box Optimization
Arxiv
0+阅读 · 1月8日
Rectifying Adversarial Examples Using Their Vulnerabilities
Arxiv
0+阅读 · 1月1日
相关基金
基于共性视觉特征与反馈机制的SAR图像目标检测方法研究
国家自然科学基金
3+阅读 · 2017年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于深度学习的高分辨率PolSAR影像暗目标判别
国家自然科学基金
3+阅读 · 2015年12月31日
基于深度神经网络的雷达目标高分辨距离像稳健识别方法
国家自然科学基金
6+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
移动云计算复杂网络环境下任务粒度的应用划分和调度方法
国家自然科学基金
0+阅读 · 2015年12月31日
场景深度关系下的视频遮挡目标检测
国家自然科学基金
1+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
基于自学习对比度视觉注意模型和自适应深度特征的无分类目标检测
国家自然科学基金
2+阅读 · 2015年12月31日
移动终端视频目标快速识别技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top