会员服务
攻击 · 黑盒 · 集成 · 黑盒攻击 · 目标模型 ·
1 月 29 日
SEGA: A Transferable Signed Ensemble Gaussian Black-Box Attack against No-Reference Image Quality Assessment Models
翻译:SEGA:一种针对无参考图像质量评估模型的可迁移符号集成高斯黑盒攻击
Yujia Liu,Dingquan Li,Zhixuan Li,Tiejun Huang
Yujia Liu,Dingquan Li,Zhixuan Li,Tiejun Huang

No-Reference Image Quality Assessment (NR-IQA) models play an important role in various real-world applications. Recently, adversarial attacks against NR-IQA models have attracted increasing attention, as they provide valuable insights for revealing model vulnerabilities and guiding robust system design. Some effective attacks have been proposed against NR-IQA models in white-box settings, where the attacker has full access to the target model. However, these attacks often suffer from poor transferability to unknown target models in more realistic black-box scenarios, where the target model is inaccessible. This work makes the first attempt to address the challenge of low transferability in attacking NR-IQA models by proposing a transferable Signed Ensemble Gaussian black-box Attack (SEGA). The main idea is to approximate the gradient of the target model by applying Gaussian smoothing to source models and ensembling their smoothed gradients. To ensure the imperceptibility of adversarial perturbations, SEGA further removes inappropriate perturbations using a specially designed perturbation filter mask. Experimental results on the CLIVE dataset demonstrate the superior transferability of SEGA, validating its effectiveness in enabling successful transfer-based black-box attacks against NR-IQA models.


翻译:无参考图像质量评估(NR-IQA)模型在众多现实应用中扮演着重要角色。近年来,针对NR-IQA模型的对抗攻击日益受到关注,因为它们为揭示模型脆弱性和指导鲁棒系统设计提供了宝贵洞见。已有研究在白盒设置下提出了一些针对NR-IQA模型的有效攻击方法,其中攻击者能完全访问目标模型。然而,在目标模型不可访问、更为现实的黑盒场景中,这些攻击方法对未知目标模型的迁移性往往较差。本研究首次尝试通过提出一种可迁移的符号集成高斯黑盒攻击(SEGA)来解决攻击NR-IQA模型时迁移性低的挑战。其核心思想是通过对源模型应用高斯平滑并集成其平滑后的梯度,来近似目标模型的梯度。为确保对抗扰动的不可感知性,SEGA进一步利用专门设计的扰动过滤掩码去除不恰当的扰动。在CLIVE数据集上的实验结果表明,SEGA具有卓越的迁移性,验证了其在实现对NR-IQA模型基于迁移的黑盒攻击方面的有效性。
0
下载
关闭预览

相关内容

《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
专知会员服务
25+阅读 · 2024年1月2日
如何应对可迁移攻击?MSU最新《对AI系统可迁移攻击》全面综述数据、过程、模型和系统的攻击架构
如何应对可迁移攻击?MSU最新《对AI系统可迁移攻击》全面综述数据、过程、模型和系统的攻击架构
专知会员服务
29+阅读 · 2023年11月21日
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
专知会员服务
28+阅读 · 2023年10月3日
【CVPR2023】基于强化学习的黑盒模型反演攻击
【CVPR2023】基于强化学习的黑盒模型反演攻击
专知会员服务
24+阅读 · 2023年4月12日
面向图像分类的对抗鲁棒性评估综述
面向图像分类的对抗鲁棒性评估综述
专知会员服务
59+阅读 · 2022年10月15日
【含源码】《用于对抗性机器学习的兵棋推演框架(Ares)》纽约州立大学石溪分校
【含源码】《用于对抗性机器学习的兵棋推演框架(Ares)》纽约州立大学石溪分校
专知会员服务
56+阅读 · 2022年9月1日
【AI+军事】附论文 《敏感还是不敏感?如何攻击和捍卫文件安全分类模型》
【AI+军事】附论文 《敏感还是不敏感?如何攻击和捍卫文件安全分类模型》
专知会员服务
18+阅读 · 2022年4月26日
【CVPR 2022】可转移的稀疏对抗性攻击,Transferable Sparse Adversarial Attack
【CVPR 2022】可转移的稀疏对抗性攻击,Transferable Sparse Adversarial Attack
专知会员服务
15+阅读 · 2022年3月12日
黑盒机器学习模型的成员推断攻击研究
专知会员服务
23+阅读 · 2021年8月22日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知会员服务
80+阅读 · 2020年3月13日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
模型攻击:鲁棒性联邦学习研究的最新进展
模型攻击:鲁棒性联邦学习研究的最新进展
机器之心
35+阅读 · 2020年6月3日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
SemanticAdv:基于语义属性的对抗样本生成方法
SemanticAdv:基于语义属性的对抗样本生成方法
机器之心
14+阅读 · 2019年7月12日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
【学界】Google用更少标签生成图像,还提出一个用于训练评估GAN的库
【学界】Google用更少标签生成图像,还提出一个用于训练评估GAN的库
GAN生成式对抗网络
23+阅读 · 2019年4月10日
【GAN】七个不容易被发现的生成对抗网络(GAN)用例;案例详解聚类、回归、分类算法
【GAN】七个不容易被发现的生成对抗网络(GAN)用例;案例详解聚类、回归、分类算法
产业智能官
62+阅读 · 2018年12月9日
【干货|如何打开黑盒子模型?】41页最新机器学习可解释模型综述论文,143篇参考文献,2300次下载
【干货|如何打开黑盒子模型?】41页最新机器学习可解释模型综述论文,143篇参考文献,2300次下载
专知
25+阅读 · 2018年11月25日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
原创 | Attention Modeling for Targeted Sentiment
原创 | Attention Modeling for Targeted Sentiment
黑龙江大学自然语言处理实验室
25+阅读 · 2017年11月5日
基于不确定性计算的鲁棒风险评估关键技术研究
国家自然科学基金
8+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于稀疏表达理论和RGBD图像的人脸表情识别
国家自然科学基金
0+阅读 · 2015年12月31日
基于成像环境约束的低质量图像篡改取证研究
国家自然科学基金
1+阅读 · 2015年12月31日
复杂场景下目标跟踪的表观建模研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于扩展的概率转移矩阵模型的高精度快速广义门电路可靠性评估方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于自学习对比度视觉注意模型和自适应深度特征的无分类目标检测
国家自然科学基金
2+阅读 · 2015年12月31日
基于深度学习的四元数小波彩色图像质量评价及其应用
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
基于组合Hodge理论的图像视频质量评价方法
国家自然科学基金
0+阅读 · 2014年12月31日
Q-Hawkeye: Reliable Visual Policy Optimization for Image Quality Assessment
Arxiv
0+阅读 · 1月30日
CtrlRAG: Black-box Document Poisoning Attacks for Retrieval-Augmented Generation of Large Language Models
Arxiv
0+阅读 · 1月26日
Crafting Adversarial Inputs for Large Vision-Language Models Using Black-Box Optimization
Arxiv
0+阅读 · 1月22日
MIRAGE: Misleading Retrieval-Augmented Generation via Black-box and Query-agnostic Poisoning Attacks
Arxiv
0+阅读 · 1月19日
SRAW-Attack: Space-Reweighted Adversarial Warping Attack for SAR Target Recognition
Arxiv
0+阅读 · 1月15日
GreedyPixel: Fine-Grained Black-Box Adversarial Attack Via Greedy Algorithm
Arxiv
0+阅读 · 1月15日
MASH: Evading Black-Box AI-Generated Text Detectors via Style Humanization
Arxiv
0+阅读 · 1月13日
Paraphrasing Adversarial Attack on LLM-as-a-Reviewer
Arxiv
0+阅读 · 1月11日
Crafting Adversarial Inputs for Large Vision-Language Models Using Black-Box Optimization
Arxiv
0+阅读 · 1月8日
Zoom-IQA: Image Quality Assessment with Reliable Region-Aware Reasoning
Arxiv
0+阅读 · 1月6日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
黑盒
集成
黑盒攻击
目标模型
相关VIP内容
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
专知会员服务
25+阅读 · 2024年1月2日
如何应对可迁移攻击?MSU最新《对AI系统可迁移攻击》全面综述数据、过程、模型和系统的攻击架构
如何应对可迁移攻击?MSU最新《对AI系统可迁移攻击》全面综述数据、过程、模型和系统的攻击架构
专知会员服务
29+阅读 · 2023年11月21日
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
专知会员服务
28+阅读 · 2023年10月3日
【CVPR2023】基于强化学习的黑盒模型反演攻击
【CVPR2023】基于强化学习的黑盒模型反演攻击
专知会员服务
24+阅读 · 2023年4月12日
面向图像分类的对抗鲁棒性评估综述
面向图像分类的对抗鲁棒性评估综述
专知会员服务
59+阅读 · 2022年10月15日
【含源码】《用于对抗性机器学习的兵棋推演框架(Ares)》纽约州立大学石溪分校
【含源码】《用于对抗性机器学习的兵棋推演框架(Ares)》纽约州立大学石溪分校
专知会员服务
56+阅读 · 2022年9月1日
【AI+军事】附论文 《敏感还是不敏感?如何攻击和捍卫文件安全分类模型》
【AI+军事】附论文 《敏感还是不敏感?如何攻击和捍卫文件安全分类模型》
专知会员服务
18+阅读 · 2022年4月26日
【CVPR 2022】可转移的稀疏对抗性攻击,Transferable Sparse Adversarial Attack
【CVPR 2022】可转移的稀疏对抗性攻击,Transferable Sparse Adversarial Attack
专知会员服务
15+阅读 · 2022年3月12日
黑盒机器学习模型的成员推断攻击研究
专知会员服务
23+阅读 · 2021年8月22日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知会员服务
80+阅读 · 2020年3月13日
热门VIP内容
相关资讯
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
模型攻击:鲁棒性联邦学习研究的最新进展
模型攻击:鲁棒性联邦学习研究的最新进展
机器之心
35+阅读 · 2020年6月3日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
SemanticAdv:基于语义属性的对抗样本生成方法
SemanticAdv:基于语义属性的对抗样本生成方法
机器之心
14+阅读 · 2019年7月12日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
【学界】Google用更少标签生成图像,还提出一个用于训练评估GAN的库
【学界】Google用更少标签生成图像,还提出一个用于训练评估GAN的库
GAN生成式对抗网络
23+阅读 · 2019年4月10日
【GAN】七个不容易被发现的生成对抗网络(GAN)用例;案例详解聚类、回归、分类算法
【GAN】七个不容易被发现的生成对抗网络(GAN)用例;案例详解聚类、回归、分类算法
产业智能官
62+阅读 · 2018年12月9日
【干货|如何打开黑盒子模型?】41页最新机器学习可解释模型综述论文,143篇参考文献,2300次下载
【干货|如何打开黑盒子模型?】41页最新机器学习可解释模型综述论文,143篇参考文献,2300次下载
专知
25+阅读 · 2018年11月25日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
原创 | Attention Modeling for Targeted Sentiment
原创 | Attention Modeling for Targeted Sentiment
黑龙江大学自然语言处理实验室
25+阅读 · 2017年11月5日
相关论文
Q-Hawkeye: Reliable Visual Policy Optimization for Image Quality Assessment
Arxiv
0+阅读 · 1月30日
CtrlRAG: Black-box Document Poisoning Attacks for Retrieval-Augmented Generation of Large Language Models
Arxiv
0+阅读 · 1月26日
Crafting Adversarial Inputs for Large Vision-Language Models Using Black-Box Optimization
Arxiv
0+阅读 · 1月22日
MIRAGE: Misleading Retrieval-Augmented Generation via Black-box and Query-agnostic Poisoning Attacks
Arxiv
0+阅读 · 1月19日
SRAW-Attack: Space-Reweighted Adversarial Warping Attack for SAR Target Recognition
Arxiv
0+阅读 · 1月15日
GreedyPixel: Fine-Grained Black-Box Adversarial Attack Via Greedy Algorithm
Arxiv
0+阅读 · 1月15日
MASH: Evading Black-Box AI-Generated Text Detectors via Style Humanization
Arxiv
0+阅读 · 1月13日
Paraphrasing Adversarial Attack on LLM-as-a-Reviewer
Arxiv
0+阅读 · 1月11日
Crafting Adversarial Inputs for Large Vision-Language Models Using Black-Box Optimization
Arxiv
0+阅读 · 1月8日
Zoom-IQA: Image Quality Assessment with Reliable Region-Aware Reasoning
Arxiv
0+阅读 · 1月6日
相关基金
基于不确定性计算的鲁棒风险评估关键技术研究
国家自然科学基金
8+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于稀疏表达理论和RGBD图像的人脸表情识别
国家自然科学基金
0+阅读 · 2015年12月31日
基于成像环境约束的低质量图像篡改取证研究
国家自然科学基金
1+阅读 · 2015年12月31日
复杂场景下目标跟踪的表观建模研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于扩展的概率转移矩阵模型的高精度快速广义门电路可靠性评估方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于自学习对比度视觉注意模型和自适应深度特征的无分类目标检测
国家自然科学基金
2+阅读 · 2015年12月31日
基于深度学习的四元数小波彩色图像质量评价及其应用
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
基于组合Hodge理论的图像视频质量评价方法
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top