画像とビデオの分類のための敵対的フレーミング
Adversarial Framing for Image and Video Classification
ニューラルネットワークは敵の攻撃を受けやすい傾向があります。一般的に、このような攻撃は、ほとんどのピクセルをわずかに変更するか、パッチで入力を遮断することにより、入力の品質を低下させます。本論文では、画像を変更せずに、画像の境界に敵対的フレーミングのみを追加する方法を提案します。私たちの方法が画像とビデオの両方の分類問題で最先端の方法をうまく攻撃できることを経験的に示しています。特に、提案された方法は、テスト時に非常に速い普遍的な攻撃をもたらします。ソースコードはhttps://github.com/zajaczajac/adv_framingにあります。
Neural networks are prone to adversarial attacks. In general, such attacks deteriorate the quality of the input by either slightly modifying most of its pixels, or by occluding it with a patch. In this paper, we propose a method that keeps the image unchanged and only adds an adversarial framing on the border of the image. We show empirically that our method is able to successfully attack state-of-the-art methods on both image and video classification problems. Notably, the proposed method results in a universal attack which is very fast at test time. Source code can be found at https://github.com/zajaczajac/adv_framing .
updated: Thu Oct 17 2019 14:03:07 GMT+0000 (UTC)
published: Tue Dec 11 2018 18:39:29 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト