増強されたラグランジュの敵対的攻撃
Augmented Lagrangian Adversarial Attacks
敵対的な攻撃アルゴリズムは、実際には遅いペナルティ方法、または考慮される距離の特性に合わせて大幅に調整された、より効率的な距離カスタマイズ方法によって支配されます。拡張ラグランジュ原理に基づいて、摂動を最小限に抑えた敵対的な例を生成するためのホワイトボックス攻撃アルゴリズムを提案します。パフォーマンスに決定的な影響を与えるいくつかのアルゴリズムの変更をもたらします。私たちの攻撃は、ペナルティ手法の一般性と距離をカスタマイズしたアルゴリズムの計算効率を享受しており、幅広い距離のセットに簡単に使用できます。 3つのデータセットといくつかのモデルで攻撃を最先端の方法と比較し、計算の複雑さが同等またはそれ以下の競争力のあるパフォーマンスを一貫して取得します。
Adversarial attack algorithms are dominated by penalty methods, which are slow in practice, or more efficient distance-customized methods, which are heavily tailored to the properties of the distance considered. We propose a white-box attack algorithm to generate minimally perturbed adversarial examples based on Augmented Lagrangian principles. We bring several algorithmic modifications, which have a crucial effect on performance. Our attack enjoys the generality of penalty methods and the computational efficiency of distance-customized algorithms, and can be readily used for a wide set of distances. We compare our attack to state-of-the-art methods on three datasets and several models, and consistently obtain competitive performances with similar or lower computational complexity.
updated: Thu Aug 19 2021 15:26:06 GMT+0000 (UTC)
published: Tue Nov 24 2020 02:51:08 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト