会员服务
攻击 · CVPR 2022 · 对抗 · 规避攻击 · 输出 ·
1 月 15 日
Adversarial Evasion Attacks on Computer Vision using SHAP Values
翻译:基于SHAP值的计算机视觉对抗性规避攻击
Frank Mollard,Marcus Becker,Florian Roehrbein
Frank Mollard,Marcus Becker,Florian Roehrbein
from arxiv, 10th bwHPC Symposium - September 25th & 26th, 2024

The paper introduces a white-box attack on computer vision models using SHAP values. It demonstrates how adversarial evasion attacks can compromise the performance of deep learning models by reducing output confidence or inducing misclassifications. Such attacks are particularly insidious as they can deceive the perception of an algorithm while eluding human perception due to their imperceptibility to the human eye. The proposed attack leverages SHAP values to quantify the significance of individual inputs to the output at the inference stage. A comparison is drawn between the SHAP attack and the well-known Fast Gradient Sign Method. We find evidence that SHAP attacks are more robust in generating misclassifications particularly in gradient hiding scenarios.


翻译:本文提出了一种利用SHAP值对计算机视觉模型实施的白盒攻击。研究展示了对抗性规避攻击如何通过降低输出置信度或诱导误分类来损害深度学习模型的性能。此类攻击尤为隐蔽,因其对人类视觉的不可感知性,既能欺骗算法感知,又能规避人类察觉。所提出的攻击方法利用SHAP值在推理阶段量化单个输入对输出的贡献程度。研究将SHAP攻击与著名的快速梯度符号方法进行了对比分析。我们发现证据表明,SHAP攻击在生成误分类方面具有更强的鲁棒性,尤其在梯度隐藏场景中表现突出。
0
下载
关闭预览

相关内容

计算机视觉领域的后门攻击与防御:综述
计算机视觉领域的后门攻击与防御:综述
专知会员服务
19+阅读 · 2025年9月13日
近十年视觉任务中的对抗攻击研究综述
近十年视觉任务中的对抗攻击研究综述
专知会员服务
31+阅读 · 2024年11月2日
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
专知会员服务
28+阅读 · 2023年10月3日
可解释人工智能中的对抗攻击和防御
可解释人工智能中的对抗攻击和防御
专知会员服务
43+阅读 · 2023年6月20日
【CVPR2023】基于强化学习的黑盒模型反演攻击
【CVPR2023】基于强化学习的黑盒模型反演攻击
专知会员服务
24+阅读 · 2023年4月12日
【AI+军事】附论文 《敏感还是不敏感?如何攻击和捍卫文件安全分类模型》
【AI+军事】附论文 《敏感还是不敏感?如何攻击和捍卫文件安全分类模型》
专知会员服务
18+阅读 · 2022年4月26日
计算机视觉对抗攻击综述论文,35页pdf456篇文献
计算机视觉对抗攻击综述论文,35页pdf456篇文献
专知会员服务
64+阅读 · 2021年9月4日
针对深度学习模型的对抗性攻击与防御
专知会员服务
48+阅读 · 2021年5月17日
面向深度学习模型的对抗攻击与防御方法综述
专知会员服务
96+阅读 · 2021年1月17日
深度学习的对抗攻击与防御方法综述
专知会员服务
99+阅读 · 2020年12月8日
推荐!《对抗性在线学习》【译文】美国海军研究实验室项目总结报告
推荐!《对抗性在线学习》【译文】美国海军研究实验室项目总结报告
专知
11+阅读 · 2022年9月29日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
专知
21+阅读 · 2019年7月11日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
学界 | 综述论文:对抗攻击的12种攻击方法和15种防御方法
学界 | 综述论文:对抗攻击的12种攻击方法和15种防御方法
机器之心
15+阅读 · 2018年3月5日
【论文推荐】最新5篇视觉目标跟踪相关论文—递归神经网络、深度适应计算策略、视觉目标跟踪基准、深度核化相关滤波、检测并跟踪
【论文推荐】最新5篇视觉目标跟踪相关论文—递归神经网络、深度适应计算策略、视觉目标跟踪基准、深度核化相关滤波、检测并跟踪
专知
14+阅读 · 2018年1月22日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
学界 | 继图像识别后,图像标注系统也被对抗样本攻陷!
学界 | 继图像识别后,图像标注系统也被对抗样本攻陷!
机器之心
11+阅读 · 2017年12月10日
基于共性视觉特征与反馈机制的SAR图像目标检测方法研究
国家自然科学基金
3+阅读 · 2017年12月31日
图像认知中的遮挡影响分析及建模
国家自然科学基金
0+阅读 · 2017年12月31日
基于视觉特性的目标检测算法研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于深度学习的高分辨率PolSAR影像暗目标判别
国家自然科学基金
3+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
场景深度关系下的视频遮挡目标检测
国家自然科学基金
1+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于人眼视觉特性与ASIFT的多尺度变换域视频水印算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于Markov博弈的计算机网络对抗行动策略分析与建模研究
国家自然科学基金
17+阅读 · 2013年12月31日
Multi-Turn Adaptive Prompting Attack on Large Vision-Language Models
Arxiv
0+阅读 · 2月16日
Transferable Backdoor Attacks for Code Models via Sharpness-Aware Adversarial Perturbation
Arxiv
0+阅读 · 2月11日
Dashed Line Defense: Plug-And-Play Defense Against Adaptive Score-Based Query Attacks
Arxiv
0+阅读 · 2月9日
Hierarchical Refinement of Universal Multimodal Attacks on Vision-Language Models
Arxiv
0+阅读 · 2月9日
Short-length Adversarial Training Helps LLMs Defend Long-length Jailbreak Attacks: Theoretical and Empirical Evidence
Arxiv
0+阅读 · 1月31日
An Effective Energy Mask-based Adversarial Evasion Attacks against Misclassification in Speaker Recognition Systems
Arxiv
0+阅读 · 1月29日
Learning to Detect Unseen Jailbreak Attacks in Large Vision-Language Models
Arxiv
0+阅读 · 1月27日
Contrastive Spectral Rectification: Test-Time Defense towards Zero-shot Adversarial Robustness of CLIP
Arxiv
0+阅读 · 1月27日
Crafting Adversarial Inputs for Large Vision-Language Models Using Black-Box Optimization
Arxiv
0+阅读 · 1月22日
Crafting Adversarial Inputs for Large Vision-Language Models Using Black-Box Optimization
Arxiv
0+阅读 · 1月19日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
CVPR 2022
对抗
规避攻击
输出
相关VIP内容
计算机视觉领域的后门攻击与防御:综述
计算机视觉领域的后门攻击与防御:综述
专知会员服务
19+阅读 · 2025年9月13日
近十年视觉任务中的对抗攻击研究综述
近十年视觉任务中的对抗攻击研究综述
专知会员服务
31+阅读 · 2024年11月2日
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
专知会员服务
28+阅读 · 2023年10月3日
可解释人工智能中的对抗攻击和防御
可解释人工智能中的对抗攻击和防御
专知会员服务
43+阅读 · 2023年6月20日
【CVPR2023】基于强化学习的黑盒模型反演攻击
【CVPR2023】基于强化学习的黑盒模型反演攻击
专知会员服务
24+阅读 · 2023年4月12日
【AI+军事】附论文 《敏感还是不敏感?如何攻击和捍卫文件安全分类模型》
【AI+军事】附论文 《敏感还是不敏感?如何攻击和捍卫文件安全分类模型》
专知会员服务
18+阅读 · 2022年4月26日
计算机视觉对抗攻击综述论文,35页pdf456篇文献
计算机视觉对抗攻击综述论文,35页pdf456篇文献
专知会员服务
64+阅读 · 2021年9月4日
针对深度学习模型的对抗性攻击与防御
专知会员服务
48+阅读 · 2021年5月17日
面向深度学习模型的对抗攻击与防御方法综述
专知会员服务
96+阅读 · 2021年1月17日
深度学习的对抗攻击与防御方法综述
专知会员服务
99+阅读 · 2020年12月8日
热门VIP内容
相关资讯
推荐!《对抗性在线学习》【译文】美国海军研究实验室项目总结报告
推荐!《对抗性在线学习》【译文】美国海军研究实验室项目总结报告
专知
11+阅读 · 2022年9月29日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
专知
21+阅读 · 2019年7月11日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
学界 | 综述论文:对抗攻击的12种攻击方法和15种防御方法
学界 | 综述论文:对抗攻击的12种攻击方法和15种防御方法
机器之心
15+阅读 · 2018年3月5日
【论文推荐】最新5篇视觉目标跟踪相关论文—递归神经网络、深度适应计算策略、视觉目标跟踪基准、深度核化相关滤波、检测并跟踪
【论文推荐】最新5篇视觉目标跟踪相关论文—递归神经网络、深度适应计算策略、视觉目标跟踪基准、深度核化相关滤波、检测并跟踪
专知
14+阅读 · 2018年1月22日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
学界 | 继图像识别后,图像标注系统也被对抗样本攻陷!
学界 | 继图像识别后,图像标注系统也被对抗样本攻陷!
机器之心
11+阅读 · 2017年12月10日
相关论文
Multi-Turn Adaptive Prompting Attack on Large Vision-Language Models
Arxiv
0+阅读 · 2月16日
Transferable Backdoor Attacks for Code Models via Sharpness-Aware Adversarial Perturbation
Arxiv
0+阅读 · 2月11日
Dashed Line Defense: Plug-And-Play Defense Against Adaptive Score-Based Query Attacks
Arxiv
0+阅读 · 2月9日
Hierarchical Refinement of Universal Multimodal Attacks on Vision-Language Models
Arxiv
0+阅读 · 2月9日
Short-length Adversarial Training Helps LLMs Defend Long-length Jailbreak Attacks: Theoretical and Empirical Evidence
Arxiv
0+阅读 · 1月31日
An Effective Energy Mask-based Adversarial Evasion Attacks against Misclassification in Speaker Recognition Systems
Arxiv
0+阅读 · 1月29日
Learning to Detect Unseen Jailbreak Attacks in Large Vision-Language Models
Arxiv
0+阅读 · 1月27日
Contrastive Spectral Rectification: Test-Time Defense towards Zero-shot Adversarial Robustness of CLIP
Arxiv
0+阅读 · 1月27日
Crafting Adversarial Inputs for Large Vision-Language Models Using Black-Box Optimization
Arxiv
0+阅读 · 1月22日
Crafting Adversarial Inputs for Large Vision-Language Models Using Black-Box Optimization
Arxiv
0+阅读 · 1月19日
相关基金
基于共性视觉特征与反馈机制的SAR图像目标检测方法研究
国家自然科学基金
3+阅读 · 2017年12月31日
图像认知中的遮挡影响分析及建模
国家自然科学基金
0+阅读 · 2017年12月31日
基于视觉特性的目标检测算法研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于深度学习的高分辨率PolSAR影像暗目标判别
国家自然科学基金
3+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
场景深度关系下的视频遮挡目标检测
国家自然科学基金
1+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于人眼视觉特性与ASIFT的多尺度变换域视频水印算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于Markov博弈的计算机网络对抗行动策略分析与建模研究
国家自然科学基金
17+阅读 · 2013年12月31日
Top
微信扫码咨询专知VIP会员
Top