ディープニューラルネットワークは最近脆弱であることがわかっています。アドバーサリアルの例と呼ばれる、適切に設計された入力の一種は、ネットワークが誤った予測を行う可能性があります。シナリオ、目標、能力によって、攻撃の難易度は異なります。たとえば、標的型攻撃は非標的型攻撃よりも難しく、ユニバーサル攻撃は非ユニバーサル攻撃よりも難しく、転送可能な攻撃はより困難です。譲渡不可能なものよりも難しい。問題は、これらすべての要件を満たすことができる既存の攻撃が存在するかどうかです。この論文では、このような状況下で一種の攻撃を行うことで、この質問に答えます。ソースを敵対的な例にマッピングするためのユニバーサルマッピングを学びます。これらの例は、分類ネットワークをだまして、すべてのミントを1つのターゲットクラスに分類することができ、強力な転送可能性も備えています。コードはxxxxxでリリースされています。
Deep Neural Networks have been found vulnerable re-cently. A kind of well-designed inputs, which called adver-sarial examples, can lead the networks to make incorrectpredictions. Depending on the different scenarios, goalsand capabilities, the difficulties of the attacks are different.For example, a targeted attack is more difficult than a non-targeted attack, a universal attack is more difficult than anon-universal attack, a transferable attack is more difficultthan a nontransferable one. The question is: Is there existan attack that can meet all these requirements? In this pa-per, we answer this question by producing a kind of attacksunder these conditions. We learn a universal mapping tomap the sources to the adversarial examples. These exam-ples can fool classification networks to classify all of theminto one targeted class, and also have strong transferability.Our code is released at: xxxxx.