要約
Kolmogorov-Arnold Networks(KANS)は、変革的モデルのパラダイムとして浮上しており、さまざまな分野に大きな影響を与えています。
ただし、特に異なるKanの建築全体で、それらの敵対的な堅牢性は未定のままです。
この重要な安全性の問題を調査するために、分析を実施し、KANの特定の基礎機能に過剰適合しているため、異なるKANの間で敵対的な移転性が低いことがわかります。
この課題に取り組むために、Kansの最初の転送攻撃方法であるAdvkanを提案します。
ADVKANは2つの重要なコンポーネントを統合します。1)ブレークスルーディフェンスサロゲートモデル(BDSM)。これは、カンズの特定の構造に過剰適合を緩和するためのブレークスルー防御トレーニング戦略を採用しています。
2)階層レベルの敵対的勾配間の十分な相互作用を促進するグローバルローカル相互作用(GLI)技術、Kansの損失表面をさらに滑らかにする。
どちらも協力して、異なるKAN間の転送攻撃の強度を高めます。
さまざまなKANおよびデータセットでの広範な実験結果は、ADVKANの有効性を示しています。これは、特に優れた攻撃能力を備えており、Kansの脆弱性を深く明らかにします。
コードは受け入れられるとリリースされます。
要約(オリジナル)
Kolmogorov-Arnold Networks (KANs) have emerged as a transformative model paradigm, significantly impacting various fields. However, their adversarial robustness remains less underexplored, especially across different KAN architectures. To explore this critical safety issue, we conduct an analysis and find that due to overfitting to the specific basis functions of KANs, they possess poor adversarial transferability among different KANs. To tackle this challenge, we propose AdvKAN, the first transfer attack method for KANs. AdvKAN integrates two key components: 1) a Breakthrough-Defense Surrogate Model (BDSM), which employs a breakthrough-defense training strategy to mitigate overfitting to the specific structures of KANs. 2) a Global-Local Interaction (GLI) technique, which promotes sufficient interaction between adversarial gradients of hierarchical levels, further smoothing out loss surfaces of KANs. Both of them work together to enhance the strength of transfer attack among different KANs. Extensive experimental results on various KANs and datasets demonstrate the effectiveness of AdvKAN, which possesses notably superior attack capabilities and deeply reveals the vulnerabilities of KANs. Code will be released upon acceptance.
arxiv情報
著者 | Songping Wang,Xinquan Yue,Yueming Lyu,Caifeng Shan |
発行日 | 2025-04-23 13:22:55+00:00 |
arxivサイト | arxiv_id(pdf) |
提供元, 利用サービス
arxiv.jp, Google