ロケーション最適化攻撃者パッチに対する攻撃者トレーニング
Adversarial Training against Location-Optimized Adversarial Patches
ディープニューラルネットワークは、敵対的な例の影響を受けやすいことが示されています-さもなければ非常に正確な画像分類器で誤った分類を引き起こすように構築された小さな、知覚できない変化。実用的な代替案として、最近の研究では、いわゆる敵対的なパッチが提案されました。明確に表示されますが、敵対的に作成された画像内の長方形のパッチです。これらのパッチは、実際の世界で簡単に印刷して適用できます。知覚できない敵対的な例に対する防御は広範囲にわたって研究されてきましたが、敵対的なパッチに対する堅牢性はよく理解されていません。この作業では、まず、画像内の場所を積極的に最適化しながら、敵対的なパッチを取得するための実用的なアプローチを考案します。次に、これらの場所に最適化された敵対的なパッチに敵対的なトレーニングを適用し、CIFAR10とGTSRBの堅牢性が大幅に改善されたことを示します。さらに、知覚できない敵対的な例に対する敵対的なトレーニングとは対照的に、私たちの敵対的なパッチトレーニングは精度を低下させません。
Deep neural networks have been shown to be susceptible to adversarial examples -- small, imperceptible changes constructed to cause mis-classification in otherwise highly accurate image classifiers. As a practical alternative, recent work proposed so-called adversarial patches: clearly visible, but adversarially crafted rectangular patches in images. These patches can easily be printed and applied in the physical world. While defenses against imperceptible adversarial examples have been studied extensively, robustness against adversarial patches is poorly understood. In this work, we first devise a practical approach to obtain adversarial patches while actively optimizing their location within the image. Then, we apply adversarial training on these location-optimized adversarial patches and demonstrate significantly improved robustness on CIFAR10 and GTSRB. Additionally, in contrast to adversarial training on imperceptible adversarial examples, our adversarial patch training does not reduce accuracy.
updated: Mon Dec 14 2020 08:00:26 GMT+0000 (UTC)
published: Tue May 05 2020 16:17:00 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト