確率的でまばらな敵対的攻撃
Stochastic sparse adversarial attacks
このホワイトペーパーでは、確率的スパース敵対攻撃(SSAA)を紹介します。これは、ニューラルネットワーク分類器(NNC)の単純で、高速で、純粋にノイズベースのターゲット攻撃と非ターゲット攻撃です。 SSAAは、これまでに提案された方法がほとんどないスパース(またはL_0)攻撃の新しい例を提供します。これらの攻撃は、マルコフ過程で広く使用されている短時間の拡張アイデアを悪用することによって考案されました。大小のデータセット(CIFAR-10およびImageNet)での実験は、最先端の方法と比較したSSAAのいくつかの利点を示しています。たとえば、対象外の場合、Voting Folded Gaussian Attack(VFGA)と呼ばれる方法は、ImageNetに効率的にスケーリングし、SparseFoolよりも大幅に低いL_0スコア(最大25)を達成しますが、高速です。さらに、VFGAは、多数のサンプルで両方の攻撃が完全に成功した場合、ImageNetでSparse-RSよりも優れたL_0スコアを達成します。
This paper introduces stochastic sparse adversarial attacks (SSAA), standing as simple, fast and purely noise-based targeted and untargeted attacks of neural network classifiers (NNC). SSAA offer new examples of sparse (or L_0) attacks for which only few methods have been proposed previously. These attacks are devised by exploiting a small-time expansion idea widely used for Markov processes. Experiments on small and large datasets (CIFAR-10 and ImageNet) illustrate several advantages of SSAA in comparison with the-state-of-the-art methods. For instance, in the untargeted case, our method called Voting Folded Gaussian Attack (VFGA) scales efficiently to ImageNet and achieves a significantly lower L_0 score than SparseFool (up to 25) while being faster. Moreover, VFGA achieves better L_0 scores on ImageNet than Sparse-RS when both attacks are fully successful on a large number of samples.
updated: Sun Apr 18 2021 22:02:27 GMT+0000 (UTC)
published: Tue Nov 24 2020 22:07:51 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト