arXiv reaDer
WITCHcraft: Efficient PGD attacks with random step size
 ニューラルネットワークに対する最先端の攻撃では、高価な反復手法と、さまざまな初期ポイントからの多数のランダムな再起動が使用されます。再起動のないFGSMベースの反復法は、画像空間を適切に探索せず、ステップサイズの選択に非常に敏感であるため、パフォーマンスと計算効率のトレードオフがあります。ランダムなステップサイズを使用して、高価なランダムな再起動に頼らずにパフォーマンスを向上させるProjected Gradient Descent(PGD)のバリアントを提案します。私たちの手法であるWide Iterative Stochastic Crafting(WITCHcraft)は、CIFAR-10およびMNISTデータセットに対する従来のPGD攻撃よりも優れた結果を達成しますが、追加の計算コストはかかりません。このPGDの簡単な変更により、攻撃の作成がより経済的になります。これは、攻撃をリアルタイムで作成する必要がある敵対的なトレーニングなどの状況で重要です。
State-of-the-art adversarial attacks on neural networks use expensive iterative methods and numerous random restarts from different initial points. Iterative FGSM-based methods without restarts trade off performance for computational efficiency because they do not adequately explore the image space and are highly sensitive to the choice of step size. We propose a variant of Projected Gradient Descent (PGD) that uses a random step size to improve performance without resorting to expensive random restarts. Our method, Wide Iterative Stochastic crafting (WITCHcraft), achieves results superior to the classical PGD attack on the CIFAR-10 and MNIST data sets but without additional computational cost. This simple modification of PGD makes crafting attacks more economical, which is important in situations like adversarial training where attacks need to be crafted in real time.
updated: Mon Nov 18 2019 22:40:08 GMT+0000 (UTC)
published: Mon Nov 18 2019 22:40:08 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)アソシエイト