会员服务
攻击 · 自编码器 · 对抗 · 梯度 · 抗攻击 ·
2 月 23 日
GRILL: Restoring Gradient Signal in Ill-Conditioned Layers for More Effective Adversarial Attacks on Autoencoders
翻译:GRILL:在病态层中恢复梯度信号以实现对自编码器更有效的对抗攻击
Chethan Krishnamurthy Ramanaik,Arjun Roy,Tobias Callies,Eirini Ntoutsi
Chethan Krishnamurthy Ramanaik,Arjun Roy,Tobias Callies,Eirini Ntoutsi

Adversarial robustness of deep autoencoders (AEs) has received less attention than that of discriminative models, although their compressed latent representations induce ill-conditioned mappings that can amplify small input perturbations and destabilize reconstructions. Existing white-box attacks for AEs, which optimize norm-bounded adversarial perturbations to maximize output damage, often stop at suboptimal attacks. We observe that this limitation stems from vanishing adversarial loss gradients during backpropagation through ill-conditioned layers, caused by near-zero singular values in their Jacobians. To address this issue, we introduce GRILL, a technique that locally restores gradient signals in ill-conditioned layers, enabling more effective norm-bounded attacks. Through extensive experiments across multiple AE architectures, considering both sample-specific and universal attacks under both standard and adaptive attack settings, we show that GRILL significantly increases attack effectiveness, leading to a more rigorous evaluation of AE robustness. Beyond AEs, we provide empirical evidence that modern multimodal architectures with encoder-decoder structures exhibit similar vulnerabilities under GRILL.


翻译:深度自编码器(AEs)的对抗鲁棒性相较于判别模型受到的关注较少,尽管其压缩的潜在表示会引发病态映射,从而放大微小的输入扰动并破坏重建的稳定性。现有的针对自编码器的白盒攻击方法通过优化范数有界的对抗扰动以最大化输出损害,但往往止步于次优攻击。我们观察到,这一局限源于对抗损失梯度在通过病态层反向传播时消失,这是由这些层雅可比矩阵中接近零的奇异值所导致的。为解决此问题,我们提出了GRILL技术,该技术可在病态层中局部恢复梯度信号,从而实现更有效的范数有界攻击。通过对多种自编码器架构进行广泛实验,并在标准及自适应攻击设置下同时考虑样本特定攻击和通用攻击,我们证明GRILL能显著提升攻击有效性,从而为自编码器的鲁棒性评估提供更严格的基准。除自编码器外,我们提供的实证证据表明,采用编码器-解码器结构的现代多模态架构在GRILL下也表现出类似的脆弱性。
0
下载
关闭预览

相关内容

【ICML2025】层级对齐:在视觉语言模型中检验图像编码器层的安全对齐
【ICML2025】层级对齐:在视觉语言模型中检验图像编码器层的安全对齐
专知会员服务
7+阅读 · 2025年5月2日
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
专知会员服务
28+阅读 · 2023年10月3日
【CIKM2023】GiGaMAE: 通过协同潜在空间重建的可泛化图掩码自编码器
【CIKM2023】GiGaMAE: 通过协同潜在空间重建的可泛化图掩码自编码器
专知会员服务
23+阅读 · 2023年8月22日
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
专知会员服务
52+阅读 · 2023年3月16日
【ACL2022】解释生成的多尺度分布深度变分自编码器, Multi-Scale Distribution Deep Variational Autoencoder for Explanation Generation
【ACL2022】解释生成的多尺度分布深度变分自编码器, Multi-Scale Distribution Deep Variational Autoencoder for Explanation Generation
专知会员服务
12+阅读 · 2022年3月24日
自编码器及其应用综述
专知会员服务
37+阅读 · 2021年10月16日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知会员服务
80+阅读 · 2020年3月13日
【WSDM 2020】RecVAE:一种新的变分自编码器,用于具有隐式反馈的Top-N推荐(RecVAE: a New Variational Autoencoder for Top-NRecommendations with Implicit Feedback)
【WSDM 2020】RecVAE:一种新的变分自编码器,用于具有隐式反馈的Top-N推荐(RecVAE: a New Variational Autoencoder for Top-NRecommendations with Implicit Feedback)
专知会员服务
32+阅读 · 2019年12月26日
【CIKM 2019论文】重力启发式图自编码器定向链路预测(Gravity-Inspired Graph Autoencoders for Directed Link Prediction),Guillaume Salha,Stratis Limnios
【CIKM 2019论文】重力启发式图自编码器定向链路预测(Gravity-Inspired Graph Autoencoders for Directed Link Prediction),Guillaume Salha,Stratis Limnios
专知会员服务
28+阅读 · 2019年11月20日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
学界 | 受压缩感知启发,斯坦福 AI 研究院提出新的无监督表示学习框架!
学界 | 受压缩感知启发,斯坦福 AI 研究院提出新的无监督表示学习框架!
AI科技评论
10+阅读 · 2019年6月18日
【学界】 极端图像压缩的生成对抗网络,可生成低码率的高质量图像
【学界】 极端图像压缩的生成对抗网络,可生成低码率的高质量图像
GAN生成式对抗网络
10+阅读 · 2018年4月25日
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
专知
20+阅读 · 2018年4月7日
变分自编码器VAE:原来是这么一回事 | 附开源代码
变分自编码器VAE:原来是这么一回事 | 附开源代码
PaperWeekly
12+阅读 · 2018年3月23日
【干货】深入理解变分自编码器
【干货】深入理解变分自编码器
专知
21+阅读 · 2018年3月22日
【干货】深入理解自编码器(附代码实现)
【干货】深入理解自编码器(附代码实现)
专知
136+阅读 · 2018年3月9日
【干货】一文读懂什么是变分自编码器
【干货】一文读懂什么是变分自编码器
专知
12+阅读 · 2018年2月11日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
【实战】利用卷积自编码器实现图片降噪(代码开源)
【实战】利用卷积自编码器实现图片降噪(代码开源)
新智元
11+阅读 · 2017年7月17日
基于Polar码的物理层安全编码技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于深度学习的复杂退化模糊图像恢复
国家自然科学基金
5+阅读 · 2015年12月31日
基于自噬系统mTOR信号通路探讨扶正祛邪中药小复方干预阿尔茨海默病模型的机制研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于信道差异的物理层安全编码技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向不同对称性分子的自适应高性能单颗粒重构算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
回声干扰抑制中的自适应信号处理算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
量子码的构造
国家自然科学基金
1+阅读 · 2015年12月31日
可重构的环境自适应RS码软判决译码器研究
国家自然科学基金
0+阅读 · 2014年12月31日
Dyslexify: A Mechanistic Defense Against Typographic Attacks in CLIP
Arxiv
0+阅读 · 2月26日
Sampling-aware Adversarial Attacks Against Large Language Models
Arxiv
0+阅读 · 2月22日
Pushing the Frontier of Black-Box LVLM Attacks via Fine-Grained Detail Targeting
Arxiv
0+阅读 · 2月19日
Steering Dialogue Dynamics for Robustness against Multi-turn Jailbreaking Attacks
Arxiv
0+阅读 · 2月16日
Understanding and Enhancing Encoder-based Adversarial Transferability against Large Vision-Language Models
Arxiv
0+阅读 · 2月10日
StealthRL: Reinforcement Learning Paraphrase Attacks for Multi-Detector Evasion of AI-Text Detectors
Arxiv
0+阅读 · 2月9日
Efficient and Adaptable Detection of Malicious LLM Prompts via Bootstrap Aggregation
Arxiv
0+阅读 · 2月8日
CausalArmor: Efficient Indirect Prompt Injection Guardrails via Causal Attribution
Arxiv
0+阅读 · 2月8日
ShallowJail: Steering Jailbreaks against Large Language Models
Arxiv
0+阅读 · 2月6日
Laminating Representation Autoencoders for Efficient Diffusion
Arxiv
0+阅读 · 2月4日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
自编码器
对抗
梯度
抗攻击
最新内容
人工智能与机器人自主系统等新兴技术革命将如何影响地面作战的指挥控制?
人工智能与机器人自主系统等新兴技术革命将如何影响地面作战的指挥控制?
专知会员服务
2+阅读 · 4月12日
弹性指挥控制:北约、伊朗与俄罗斯指挥控制架构的比较分析
弹性指挥控制:北约、伊朗与俄罗斯指挥控制架构的比较分析
专知会员服务
3+阅读 · 4月12日
最新“指挥控制”领域出版物合集(16份)
最新“指挥控制”领域出版物合集(16份)
专知会员服务
6+阅读 · 4月12日
面向军事作战需求开发的人工智能(RAIMOND)
面向军事作战需求开发的人工智能(RAIMOND)
专知会员服务
12+阅读 · 4月12日
检测算法战:一个识别军事行动中人工智能特征的框架
检测算法战:一个识别军事行动中人工智能特征的框架
专知会员服务
8+阅读 · 4月12日
软件定义多域战术网络:基础与未来方向(综述)
软件定义多域战术网络:基础与未来方向(综述)
专知会员服务
9+阅读 · 4月12日
水下战战术决策中的气象与海洋预报(50页报告)
水下战战术决策中的气象与海洋预报(50页报告)
专知会员服务
3+阅读 · 4月12日
远程空中优势:新一代超视距导弹的兴起
远程空中优势:新一代超视距导弹的兴起
专知会员服务
2+阅读 · 4月12日
大语言模型溯因推理的统一分类学与综述
大语言模型溯因推理的统一分类学与综述
专知会员服务
2+阅读 · 4月12日
CVPR 2026 Findings | 算力砍半、性能不降!全开源 A₁模型:让机器人大模型真正走向落地
CVPR 2026 Findings | 算力砍半、性能不降!全开源 A₁模型:让机器人大模型真正走向落地
专知会员服务
0+阅读 · 4月12日
大语言模型与国防战略:升级风险与国家安全挑战(综述)
大语言模型与国防战略:升级风险与国家安全挑战(综述)
专知会员服务
8+阅读 · 4月12日
《基于机器学习预测模型识别新型超视距战术及DARPA AIR智能体误差分析》
《基于机器学习预测模型识别新型超视距战术及DARPA AIR智能体误差分析》
专知会员服务
11+阅读 · 4月11日
以机器速度作战:人工智能与美陆军反火力作战——第二部分
以机器速度作战:人工智能与美陆军反火力作战——第二部分
专知会员服务
10+阅读 · 4月11日
以机器速度作战:人工智能与美陆军反火力作战——第一部分
以机器速度作战:人工智能与美陆军反火力作战——第一部分
专知会员服务
8+阅读 · 4月11日
大视觉语言模型的高效推理:瓶颈剖析、关键技术与未来展望
大视觉语言模型的高效推理:瓶颈剖析、关键技术与未来展望
专知会员服务
7+阅读 · 4月11日
相关VIP内容
【ICML2025】层级对齐:在视觉语言模型中检验图像编码器层的安全对齐
【ICML2025】层级对齐:在视觉语言模型中检验图像编码器层的安全对齐
专知会员服务
7+阅读 · 2025年5月2日
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
专知会员服务
28+阅读 · 2023年10月3日
【CIKM2023】GiGaMAE: 通过协同潜在空间重建的可泛化图掩码自编码器
【CIKM2023】GiGaMAE: 通过协同潜在空间重建的可泛化图掩码自编码器
专知会员服务
23+阅读 · 2023年8月22日
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
专知会员服务
52+阅读 · 2023年3月16日
【ACL2022】解释生成的多尺度分布深度变分自编码器, Multi-Scale Distribution Deep Variational Autoencoder for Explanation Generation
【ACL2022】解释生成的多尺度分布深度变分自编码器, Multi-Scale Distribution Deep Variational Autoencoder for Explanation Generation
专知会员服务
12+阅读 · 2022年3月24日
自编码器及其应用综述
专知会员服务
37+阅读 · 2021年10月16日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知会员服务
80+阅读 · 2020年3月13日
【WSDM 2020】RecVAE:一种新的变分自编码器,用于具有隐式反馈的Top-N推荐(RecVAE: a New Variational Autoencoder for Top-NRecommendations with Implicit Feedback)
【WSDM 2020】RecVAE:一种新的变分自编码器,用于具有隐式反馈的Top-N推荐(RecVAE: a New Variational Autoencoder for Top-NRecommendations with Implicit Feedback)
专知会员服务
32+阅读 · 2019年12月26日
【CIKM 2019论文】重力启发式图自编码器定向链路预测(Gravity-Inspired Graph Autoencoders for Directed Link Prediction),Guillaume Salha,Stratis Limnios
【CIKM 2019论文】重力启发式图自编码器定向链路预测(Gravity-Inspired Graph Autoencoders for Directed Link Prediction),Guillaume Salha,Stratis Limnios
专知会员服务
28+阅读 · 2019年11月20日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
热门VIP内容
相关资讯
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
学界 | 受压缩感知启发,斯坦福 AI 研究院提出新的无监督表示学习框架!
学界 | 受压缩感知启发,斯坦福 AI 研究院提出新的无监督表示学习框架!
AI科技评论
10+阅读 · 2019年6月18日
【学界】 极端图像压缩的生成对抗网络,可生成低码率的高质量图像
【学界】 极端图像压缩的生成对抗网络,可生成低码率的高质量图像
GAN生成式对抗网络
10+阅读 · 2018年4月25日
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
专知
20+阅读 · 2018年4月7日
变分自编码器VAE:原来是这么一回事 | 附开源代码
变分自编码器VAE:原来是这么一回事 | 附开源代码
PaperWeekly
12+阅读 · 2018年3月23日
【干货】深入理解变分自编码器
【干货】深入理解变分自编码器
专知
21+阅读 · 2018年3月22日
【干货】深入理解自编码器(附代码实现)
【干货】深入理解自编码器(附代码实现)
专知
136+阅读 · 2018年3月9日
【干货】一文读懂什么是变分自编码器
【干货】一文读懂什么是变分自编码器
专知
12+阅读 · 2018年2月11日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
【实战】利用卷积自编码器实现图片降噪(代码开源)
【实战】利用卷积自编码器实现图片降噪(代码开源)
新智元
11+阅读 · 2017年7月17日
相关论文
Dyslexify: A Mechanistic Defense Against Typographic Attacks in CLIP
Arxiv
0+阅读 · 2月26日
Sampling-aware Adversarial Attacks Against Large Language Models
Arxiv
0+阅读 · 2月22日
Pushing the Frontier of Black-Box LVLM Attacks via Fine-Grained Detail Targeting
Arxiv
0+阅读 · 2月19日
Steering Dialogue Dynamics for Robustness against Multi-turn Jailbreaking Attacks
Arxiv
0+阅读 · 2月16日
Understanding and Enhancing Encoder-based Adversarial Transferability against Large Vision-Language Models
Arxiv
0+阅读 · 2月10日
StealthRL: Reinforcement Learning Paraphrase Attacks for Multi-Detector Evasion of AI-Text Detectors
Arxiv
0+阅读 · 2月9日
Efficient and Adaptable Detection of Malicious LLM Prompts via Bootstrap Aggregation
Arxiv
0+阅读 · 2月8日
CausalArmor: Efficient Indirect Prompt Injection Guardrails via Causal Attribution
Arxiv
0+阅读 · 2月8日
ShallowJail: Steering Jailbreaks against Large Language Models
Arxiv
0+阅读 · 2月6日
Laminating Representation Autoencoders for Efficient Diffusion
Arxiv
0+阅读 · 2月4日
相关基金
基于Polar码的物理层安全编码技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于深度学习的复杂退化模糊图像恢复
国家自然科学基金
5+阅读 · 2015年12月31日
基于自噬系统mTOR信号通路探讨扶正祛邪中药小复方干预阿尔茨海默病模型的机制研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于信道差异的物理层安全编码技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向不同对称性分子的自适应高性能单颗粒重构算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
回声干扰抑制中的自适应信号处理算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
量子码的构造
国家自然科学基金
1+阅读 · 2015年12月31日
可重构的环境自适应RS码软判决译码器研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top