MultAV:乗法的敵対的ビデオ
MultAV: Multiplicative Adversarial Videos
敵対的な機械学習研究の大部分は、入力データに敵対的な摂動を追加する加法攻撃に焦点を当てています。一方、画像認識の問題とは異なり、ビデオドメインではほんの一握りの攻撃アプローチしか検討されていません。本論文では、ビデオ認識モデルに対する新しい攻撃方法であるMultiplicative Adversarial Videos(MultAV)を提案します。これは、乗算によってビデオデータに摂動を課します。 MultAVは、相加的な対応物とは異なるノイズ分布を持っているため、相加的な敵対攻撃に抵抗するように調整された防御方法に挑戦します。さらに、レシオバウンドと呼ばれる新しい敵の制約を伴うLpノルム攻撃だけでなく、さまざまなタイプの物理的に実現可能な攻撃にも一般化できます。実験結果は、加法攻撃に対して敵対的に訓練されたモデルは、MultAVに対して堅牢性が低いことを示しています。
The majority of adversarial machine learning research focuses on additive attacks, which add adversarial perturbation to input data. On the other hand, unlike image recognition problems, only a handful of attack approaches have been explored in the video domain. In this paper, we propose a novel attack method against video recognition models, Multiplicative Adversarial Videos (MultAV), which imposes perturbation on video data by multiplication. MultAV has different noise distributions to the additive counterparts and thus challenges the defense methods tailored to resisting additive adversarial attacks. Moreover, it can be generalized to not only Lp-norm attacks with a new adversary constraint called ratio bound, but also different types of physically realizable attacks. Experimental results show that the model adversarially trained against additive attack is less robust to MultAV.
updated: Sun Oct 10 2021 04:26:18 GMT+0000 (UTC)
published: Thu Sep 17 2020 04:34:39 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト