Основные понятия
本文全面概述了傳統和基於大型視覺語言模型 (LVLM) 的對抗性攻擊,強調了它們的聯繫和區別,並為未來的研究提供了可操作的見解。
Аннотация
過去十年視覺任務中的對抗性攻擊:綜述
書目資訊
Chiyu Zhang, Xiaogang Xu, Jiafei Wu, Zhe Liu, and Lu Zhou. 2024. Adversarial Attacks of Vision Tasks in the Past 10 Years: A Survey. In Proceedings of Make sure to enter the correct conference title from your rights confirmation emai (Conference acronym ’XX). ACM, New York, NY, USA, 40 pages. https://doi.org/XXXXXXX.XXXXXXX
研究目標
本研究旨在全面概述過去十年中針對視覺任務的對抗性攻擊,重點關注傳統攻擊方法和基於大型視覺語言模型 (LVLM) 的新興攻擊向量。
方法
本文回顧和分析了大量關於對抗性攻擊的文獻,從對抗性、可遷移性和泛化性等關鍵概念出發,系統地總結了傳統攻擊的基本策略和增強技術,並探討了 LVLM 環境下的攻擊方法、目標模型、數據集和評估方法。
主要發現
- 對抗性攻擊的發展經歷了從傳統的基於分類的攻擊到更廣泛的 LVLM 攻擊的演變。
- 傳統攻擊方法可以根據攻擊者的知識水平分為白盒、灰盒和黑盒攻擊,並根據其動機進一步分類,例如提高可遷移性、物理魯棒性、隱蔽性和生成速度。
- LVLM 攻擊是傳統攻擊的延伸,但它們針對更廣泛的攻擊面,並具有更多樣化的應用、目標和目標。
主要結論
- 了解對抗性攻擊的演變對於開發更強大的防禦至關重要,尤其是在 LVLM 環境下。
- 未來的研究方向包括探索新的攻擊範式、識別 LVLM 中的潛在漏洞以及開發更有效的防禦策略。
意義
本綜述為對抗性攻擊領域的研究人員提供了寶貴的參考資源,有助於促進更安全、更可靠的視覺系統的發展。
局限性和未來研究
本綜述主要關注視覺任務中的對抗性攻擊,未來研究可以探討其他領域(如自然語言處理)中的對抗性攻擊。此外,還需要進一步研究更有效的防禦策略來應對不斷發展的攻擊方法。
Цитаты
"Adversarial attacks meticulously manipulate inputs to maliciously compromise model availability and integrity, posing significant security threats during machine learning inference."
"Adversarial examples are a double-edged sword: they disrupt systems while concurrently enhancing insights and driving improvements."
"LVLM adversarial attacks are an extension of traditional attacks, sharing similar paradigms, and 2) LVLM attacks target a broader surface area and have more diverse applications, with diff objectives and targets."