arXiv reaDer
無制限の敵対的な例のきめ細かい合成
Fine-grained Synthesis of Unrestricted Adversarial Examples
画像生成のきめ細かい側面を操作することにより、無制限の敵対的な例を生成するための新しいアプローチを提案します。通常、幾何学的変換を手作りする既存の無制限の攻撃とは異なり、最先端の生成モデルを活用して、文体的および確率的な変更を学習します。これにより、標準のしきい値に制限されることなく、制御されたきめ細かい方法で画像を操作できます。私たちのアプローチは、分類、セマンティックセグメンテーション、およびオブジェクト検出モデルに対するターゲットおよび非ターゲットの無制限の攻撃に使用できます。私たちの攻撃は認定された防御を迂回することができますが、人間の評価によって検証されたように、敵対的な画像は自然の画像と見分けがつかないように見えます。さらに、例を使用した敵対的なトレーニングにより、アーキテクチャを変更することなく、クリーンな画像でのモデルのパフォーマンスが向上することを示します。提案されたアプローチの有効性を検証するために、高解像度データセットとしてLSUN、CelebA-HQ、およびCOCO-Stuffで実験を実行します。
We propose a novel approach for generating unrestricted adversarial examples by manipulating fine-grained aspects of image generation. Unlike existing unrestricted attacks that typically hand-craft geometric transformations, we learn stylistic and stochastic modifications leveraging state-of-the-art generative models. This allows us to manipulate an image in a controlled, fine-grained manner without being bounded by a norm threshold. Our approach can be used for targeted and non-targeted unrestricted attacks on classification, semantic segmentation and object detection models. Our attacks can bypass certified defenses, yet our adversarial images look indistinguishable from natural images as verified by human evaluation. Moreover, we demonstrate that adversarial training with our examples improves performance of the model on clean images without requiring any modifications to the architecture. We perform experiments on LSUN, CelebA-HQ and COCO-Stuff as high resolution datasets to validate efficacy of our proposed approach.
updated: Thu Oct 22 2020 16:53:26 GMT+0000 (UTC)
published: Wed Nov 20 2019 17:42:12 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト