X-Transfer Attacks: Towards Super Transferable Adversarial Attacks on CLIP
Created by
Haebom
저자
Hanxun Huang, Sarah Erfani, Yige Li, Xingjun Ma, James Bailey
개요
CLIP 모델의 다양한 하위 작업 적용 및 대규모 비전-언어 모델(VLMs) 통합 증가에 따라, 적대적 섭동에 대한 CLIP의 취약성이 중요한 문제로 부각되었습니다. 본 연구는 다양한 CLIP 인코더와 하위 VLMs를 여러 샘플, 작업 및 도메인에서 속일 수 있는 범용 적대적 섭동(UAP)을 생성하는 새로운 공격 방법인 X-Transfer를 제시합니다. X-Transfer는 단일 섭동으로 크로스-데이터, 크로스-도메인, 크로스-모델, 크로스-태스크 적대적 전이성을 동시에 달성하는, '초 전이성(super transferability)'이라는 특성을 지닙니다. 이는 본 연구의 핵심 혁신인 '대리 스케일링(surrogate scaling)'을 통해 달성됩니다. 기존의 계산 집약적인 고정된 대리 모델에 의존하는 방법과 달리, X-Transfer는 대규모 검색 공간에서 적합한 대리 모델의 작은 하위 집합을 동적으로 선택하는 효율적인 대리 스케일링 전략을 사용합니다. 광범위한 평가는 X-Transfer가 이전 최첨단 UAP 방법보다 훨씬 우수하며, CLIP 모델 전반의 적대적 전이성에 대한 새로운 기준을 제시함을 보여줍니다. 코드는 GitHub 저장소(https://github.com/HanxunH/XTransferBench)에서 공개적으로 이용 가능합니다.
시사점, 한계점
•
시사점:
◦
CLIP 모델의 범용적인 적대적 취약성을 효과적으로 공격하는 새로운 방법인 X-Transfer 제시.
