AdvGAN ++:攻撃者生成のための潜在層の活用
AdvGAN++ : Harnessing latent layers for adversary generation
敵対的な例は、ニューラルネットワークを誤解させ、パフォーマンスを大幅に低下させる元のイメージと区別がつかない作り上げられた例です。 GANベースのアプローチである最近提案されたAdvGANは、モデルをターゲットとする敵を生成するための事前情報として入力画像を使用します。この作業では、AdvGANよりも高い攻撃率を実現すると同時に、MNISTおよびCIFAR-10で知覚的に現実的な画像を生成するAdvGANのバージョンであるAdvGAN ++を提案することにより、潜在的な特徴が敵生成の入力画像よりも優れた事前分布として機能する方法を示しますデータセット。
Adversarial examples are fabricated examples, indistinguishable from the original image that mislead neural networks and drastically lower their performance. Recently proposed AdvGAN, a GAN based approach, takes input image as a prior for generating adversaries to target a model. In this work, we show how latent features can serve as better priors than input images for adversary generation by proposing AdvGAN++, a version of AdvGAN that achieves higher attack rates than AdvGAN and at the same time generates perceptually realistic images on MNIST and CIFAR-10 datasets.
updated: Mon Dec 23 2019 19:31:19 GMT+0000 (UTC)
published: Fri Aug 02 2019 05:37:03 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト