深層学習画像分類器に対する知覚品質保持ブラックボックス攻撃
Perceptual Quality-preserving Black-Box Attack against Deep Learning Image Classifiers
ディープニューラルネットワークは、トレーニングに利用可能な膨大な量のデータを利用して、すべての画像分類問題で前例のないパフォーマンスを提供します。しかし、最近の研究では、敵対的な攻撃に対する脆弱性が示され、この分野での熱心な研究努力が生まれています。より良いシステムを構築することを目的として、新しい対策とより強力な攻撃がその日までに提案されています。攻撃者の側では、ユーザーがニューラルネットワークのパラメーターにアクセスできない現実的なブラックボックスシナリオへの関心が高まっています。問題は、画質を損なうことなくニューラルネットワークを誤解させる効率的な攻撃を設計することです。この作業では、攻撃の効率と敵対的な画像の知覚品質の両方を改善するために、低歪みパスに沿ってブラックボックス攻撃を実行することを提案します。現実世界のシステムでの数値実験は、ベンチマーク分類タスクとバイオメトリクスとフォレンジックの主要なアプリケーションの両方で、提案されたアプローチの有効性を証明します。
Deep neural networks provide unprecedented performance in all image classification problems, taking advantage of huge amounts of data available for training. Recent studies, however, have shown their vulnerability to adversarial attacks, spawning an intense research effort in this field. With the aim of building better systems, new countermeasures and stronger attacks are proposed by the day. On the attacker's side, there is growing interest for the realistic black-box scenario, in which the user has no access to the neural network parameters. The problem is to design efficient attacks which mislead the neural network without compromising image quality. In this work, we propose to perform the black-box attack along a low-distortion path, so as to improve both the attack efficiency and the perceptual quality of the adversarial image. Numerical experiments on real-world systems prove the effectiveness of the proposed approach, both in benchmark classification tasks and in key applications in biometrics and forensics.
updated: Wed Sep 23 2020 07:37:46 GMT+0000 (UTC)
published: Wed Feb 20 2019 20:57:40 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト