Unsourced Adversarial CAPTCHA: A Bi-Phase Adversarial CAPTCHA Framework

要約

深い学習の急速な進歩により、従来のキャプチャスキームは、深いニューラルネットワーク（DNNS）を搭載した自動攻撃に対してますます脆弱になります。
既存の敵対的な攻撃方法は、多くの場合、元の画像特性に依存しているため、人間の解釈を妨げ、初期入力画像がないシナリオの適用性を制限する歪みが生じます。
これらの課題に対処するために、攻撃者指定のテキストプロンプトに導かれた高忠実度の敵対例を生成する新しい枠組みを生成する新しいフレームワークである、協力していない敵対的なcaptcha（UAC）を提案します。
大規模な言語モデル（LLM）を活用して、UACはCaptchaの多様性を高め、ターゲットとターゲットの両方の攻撃の両方をサポートします。
ターゲットを絞った攻撃の場合、ed令の方法は、優れた画質のために拡散モデルの二重潜在変数を最適化します。
特にブラックボックスのシナリオでは、魅力的な攻撃では、バイパスの溶けた敵対的なキャプチャ（BP-UAC）を紹介します。これは、マルチモーダル勾配と効率的な誤分類のためのバイパス最適化を採用する2段階の最適化戦略です。
実験では、BP-UACが多様なシステム全体で高い攻撃の成功率を達成し、人間とDNNと区別できない自然なキャプチャを生成します。

要約(オリジナル)

With the rapid advancements in deep learning, traditional CAPTCHA schemes are increasingly vulnerable to automated attacks powered by deep neural networks (DNNs). Existing adversarial attack methods often rely on original image characteristics, resulting in distortions that hinder human interpretation and limit applicability in scenarios lacking initial input images. To address these challenges, we propose the Unsourced Adversarial CAPTCHA (UAC), a novel framework generating high-fidelity adversarial examples guided by attacker-specified text prompts. Leveraging a Large Language Model (LLM), UAC enhances CAPTCHA diversity and supports both targeted and untargeted attacks. For targeted attacks, the EDICT method optimizes dual latent variables in a diffusion model for superior image quality. In untargeted attacks, especially for black-box scenarios, we introduce bi-path unsourced adversarial CAPTCHA (BP-UAC), a two-step optimization strategy employing multimodal gradients and bi-path optimization for efficient misclassification. Experiments show BP-UAC achieves high attack success rates across diverse systems, generating natural CAPTCHAs indistinguishable to humans and DNNs.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google