Bitstream Collisions in Neural Image Compression via Adversarial Perturbations

要約

ニューラル画像圧縮（NIC）は、古典的な圧縮技術の有望な代替手段として浮上しており、圧縮比を改善しています。
標準化と実用的な展開に向けた進歩にもかかわらず、その堅牢性とセキュリティの探求は最小限に抑えられています。
この研究は、意味的に異なる画像が同一の圧縮ビットストリームを生成するNIC（ビットストリーム衝突）の予期しない脆弱性を明らかにしています。
新しいWhitebox敵対的な攻撃アルゴリズムを利用して、このホワイトペーパーでは、慎重に作成された摂動を意味的に異なる画像に追加すると、圧縮されたビットストリームが正確に衝突する可能性があることが示されています。
衝突の脆弱性は、特にセキュリティが批判的なアプリケーションにおいて、NICの実用的な使いやすさに脅威をもたらします。
衝突の原因が分析され、シンプルでありながら効果的な緩和方法が提示されます。

要約(オリジナル)

Neural image compression (NIC) has emerged as a promising alternative to classical compression techniques, offering improved compression ratios. Despite its progress towards standardization and practical deployment, there has been minimal exploration into it’s robustness and security. This study reveals an unexpected vulnerability in NIC – bitstream collisions – where semantically different images produce identical compressed bitstreams. Utilizing a novel whitebox adversarial attack algorithm, this paper demonstrates that adding carefully crafted perturbations to semantically different images can cause their compressed bitstreams to collide exactly. The collision vulnerability poses a threat to the practical usability of NIC, particularly in security-critical applications. The cause of the collision is analyzed, and a simple yet effective mitigation method is presented.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google