-
题名针对SAM下游模型脆弱模块的对抗迁移攻击
- 1
-
-
作者
丁熠
林能健
蒋昀陶
钟宇浩
曹明生
-
机构
网络与数据安全四川省重点实验室(电子科技大学)
-
出处
《计算机研究与发展》
北大核心
2025年第10期2455-2467,共13页
-
基金
国家自然科学基金项目(62027827,62372083)
四川省科技计划项目(2023YFS0020,2023YFS0197,2023YFG0148)
+3 种基金
电子科技大学医工交叉联合基金(ZYGX2021YGLH212,ZYGX2022YGRH012)
成都医学院2024年第一批临床科学研究基金重点项目(24LHXX1-01,24LHXX1-02)
四川省卫生健康委员会2023年科学技术项目——临床研究专项基金(23LCYJ011)
教育部残障人士智能康复与无障碍重点实验室(长春大学)项目(2024KFJJ004)。
-
文摘
SAM(segment anything model)作为一种通用的视觉基础模型,已被广泛应用于多种图像分割任务,但其在对抗性攻击面前表现出脆弱性.提出一种针对SAM下游模型脆弱模块的对抗迁移攻击方法FSGR(fragile section gradient robustness).该方法在无需知晓下游微调细节的前提下,可有效生成对抗样本,实现对SAM下游模型的攻击.该方法运用“脆弱层精准定位+局部强化迁移”策略,通过特征相似度筛选出跨任务共享且最易被激活的模块,针对性地强化攻击效果;同时,引入梯度稳健损失以消除目标模型与下游任务模型间的梯度差异. FSGR方法融合了脆弱层攻击与梯度稳健损失机制,在多个数据集上均实现了相对性能的提升.实验结果表明,FSGR在多种微调模型(如医学分割、阴影分割和伪装分割)的迁移攻击中显著降低了模型性能,证明了其正确性和实用性.与基线方法相比,FSGR不仅在攻击成功率上表现出色,还通过结合脆弱层攻击和梯度稳健损失,实现了相对性能的提升.
-
关键词
图像分割
对抗攻击
迁移攻击
特征相似度
模型鲁棒性
-
Keywords
image segmentation
adversarial attack
transfer-based attack
feature similarity
model robustness
-
分类号
TP311.13
[自动化与计算机技术—计算机软件与理论]
TP309
[自动化与计算机技术—计算机系统结构]
-
