ジオメトリに触発されたTop-kの敵対的摂動
Geometry-Inspired Top-k Adversarial Perturbations
小さな敵対的な入力摂動に対する深い画像分類器の脆弱性は、過去数年間に広く研究されてきました。ただし、既存の摂動の主な目的は、主に、正しく予測されたTop-1クラスを誤ったクラスに変更することであり、Top-k予測を変更することは意図されていません。多くのデジタル実世界のシナリオでは、Top-k予測の方が適切です。この作業では、単純な多目的最適化として、Top-kの敵対的な例を計算する高速で正確な方法を提案します。他の敵対的なクラフト技術の例と比較することにより、その有効性とパフォーマンスを示します。さらに、この方法に基づいて、Top-k Universal Adversarial Perturbationsを提案します。これは、自然画像の大部分のTop-k予測に真のクラスが存在しない原因となる画像にとらわれない小さな摂動です。私たちは実験的に、私たちのアプローチがベースラインの方法を上回り、普遍的な敵対的摂動を見つける既存の技術をさらに改善することを示しています。
The brittleness of deep image classifiers to small adversarial input perturbations has been extensively studied in the last several years. However, the main objective of existing perturbations is primarily limited to change the correctly predicted Top-1 class by an incorrect one, which does not intend to change the Top-k prediction. In many digital real-world scenarios Top-k prediction is more relevant. In this work, we propose a fast and accurate method of computing Top-k adversarial examples as a simple multi-objective optimization. We demonstrate its efficacy and performance by comparing it to other adversarial example crafting techniques. Moreover, based on this method, we propose Top-k Universal Adversarial Perturbations, image-agnostic tiny perturbations that cause the true class to be absent among the Top-k prediction for the majority of natural images. We experimentally show that our approach outperforms baseline methods and even improves existing techniques of finding Universal Adversarial Perturbations.
updated: Tue Nov 23 2021 14:58:22 GMT+0000 (UTC)
published: Sun Jun 28 2020 18:05:57 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト