難読化に対する最大の敵対的摂動:休息を維持しながら特定の属性を非表示にする
Maximal adversarial perturbations for obfuscation: Hiding certain attributes while preserving rest
この論文では、人間の知覚とモデル(マシン)ベースの検出からプライバシーを目的とした敵対的摂動の使用を調査します。生データの特定の変数を難読化し、残りを保持するために、敵対的摂動を使用します。現在の敵対的摂動法は、生データの摂動を最小限に抑えたデータ中毒に使用されるため、機械学習モデルのパフォーマンスへの悪影響はありますが、摂動の性質が最小限であるため、人間の視覚は被毒データセットの違いを認識できません。代わりに、生データの比較的最大の摂動を適用して、ある属性のモデルの分類を条件付きで損傷し、別の属性よりもモデルのパフォーマンスを維持します。さらに、摂動の最大の性質は、モデルのパフォーマンスへの影響とは別に、隠れた属性の分類において人間の知覚に悪影響を及ぼします。難読化されたデータセットを表示することで結果を定性的に検証し、クリーンデータでトレーニングされたモデルが摂動データセットから隠された属性を予測できず、残りの属性を予測できないことを定量的に示します。
In this paper we investigate the usage of adversarial perturbations for the purpose of privacy from human perception and model (machine) based detection. We employ adversarial perturbations for obfuscating certain variables in raw data while preserving the rest. Current adversarial perturbation methods are used for data poisoning with minimal perturbations of the raw data such that the machine learning model's performance is adversely impacted while the human vision cannot perceive the difference in the poisoned dataset due to minimal nature of perturbations. We instead apply relatively maximal perturbations of raw data to conditionally damage model's classification of one attribute while preserving the model performance over another attribute. In addition, the maximal nature of perturbation helps adversely impact human perception in classifying hidden attribute apart from impacting model performance. We validate our result qualitatively by showing the obfuscated dataset and quantitatively by showing the inability of models trained on clean data to predict the hidden attribute from the perturbed dataset while being able to predict the rest of attributes.
updated: Fri Sep 27 2019 15:08:46 GMT+0000 (UTC)
published: Fri Sep 27 2019 15:08:46 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト