シーンテキスト認識への適応敵対攻撃
Adaptive Adversarial Attack on Scene Text Recognition
最近の研究では、最先端のディープラーニングモデルは、摂動の小さい入力に対して脆弱であることが示されています(敵対的な例)。敵対的な例では、2つの重大な障害が観察されます。 (ii)ほとんどの研究は、画像分類などの非順次タスクに焦点を当てていますが、順次タスクを検討しているのはごくわずかです。この作業では、特に逐次学習タスクでの敵対的な攻撃を高速化します。各タスクの不確実性を活用することにより、手動でハイパーパラメータを検索することなく、適応型マルチタスクの重み付けを直接学習します。統合アーキテクチャは、非順次タスクと順次タスクの両方に対して開発および評価されます。効果を検証するために、シーンテキスト認識タスクをケーススタディとして取り上げます。私たちの知る限り、提案された方法は、シーンテキスト認識に対する敵対的攻撃の最初の試みです。適応型攻撃は、最先端の敵対的攻撃と比較して、3〜6倍のスピードアップで99.9%以上の成功率を達成します。
Recent studies have shown that state-of-the-art deep learning models are vulnerable to the inputs with small perturbations (adversarial examples). We observe two critical obstacles in adversarial examples: (i) Strong adversarial attacks (e.g., C&W attack) require manually tuning hyper-parameters and take a long time to construct an adversarial example, making it impractical to attack real-time systems; (ii) Most of the studies focus on non-sequential tasks, such as image classification, yet only a few consider sequential tasks. In this work, we speed up adversarial attacks, especially on sequential learning tasks. By leveraging the uncertainty of each task, we directly learn the adaptive multi-task weightings, without manually searching hyper-parameters. A unified architecture is developed and evaluated for both non-sequential tasks and sequential ones. To validate the effectiveness, we take the scene text recognition task as a case study. To our best knowledge, our proposed method is the first attempt to adversarial attack for scene text recognition. Adaptive Attack achieves over 99.9% success rate with 3-6X speedup compared to state-of-the-art adversarial attacks.
updated: Wed Apr 01 2020 15:40:36 GMT+0000 (UTC)
published: Mon Jul 09 2018 18:12:27 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト