過酷な条件で敵対的な例を生成する
Generating adversarial examples in the harsh conditions
ディープニューラルネットワークは最近脆弱であることが判明しています。アドバーサリアルの例と呼ばれる、適切に設計された一種の入力は、ネットワークが誤った予測を行う可能性があります。さまざまなシナリオ、目標、機能に応じて、攻撃の難易度は異なります。たとえば、標的型攻撃は非標的型攻撃よりも難しく、ユニバーサル攻撃は非ユニバーサル攻撃よりも難しく、転送可能な攻撃はより困難です。譲渡不可能なものよりも難しい。問題は、これらすべての要件を満たすことができる攻撃が存在するかどうかです。この論文では、このような条件下で一種の攻撃を行うことで、この質問に答えます。ソースを敵対的な例にマッピングするためのユニバーサルマッピングを学びます。これらの例は、分類ネットワークをだまして、すべてを1つのターゲットクラスに分類することができ、強力な転送可能性も備えています。コードはxxxxxでリリースされています。
Deep Neural Networks have been found vulnerable re-cently. A kind of well-designed inputs, which called adver-sarial examples, can lead the networks to make incorrectpredictions. Depending on the different scenarios, goalsand capabilities, the difficulties of the attacks are different.For example, a targeted attack is more difficult than a non-targeted attack, a universal attack is more difficult than anon-universal attack, a transferable attack is more difficultthan a nontransferable one. The question is: Is there existan attack that can meet all these requirements? In this pa-per, we answer this question by producing a kind of attacksunder these conditions. We learn a universal mapping tomap the sources to the adversarial examples. These exam-ples can fool classification networks to classify all of theminto one targeted class, and also have strong transferability.Our code is released at: xxxxx.
updated: Wed Dec 16 2020 21:25:14 GMT+0000 (UTC)
published: Thu Aug 29 2019 16:27:24 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト