このホワイトペーパーでは、確率的スパース敵対的攻撃(SSAA)を紹介します。これは、ニューラルネットワーク分類器(NNC)の単純で、高速で、純粋にノイズベースの標的型および非標的型攻撃です。 SSAAは、これまでに提案された方法がほとんどないスパース(またはL_0)攻撃の新しい例を提供します。これらの攻撃は、マルコフ過程で広く使用されている短時間の拡張アイデアを悪用することによって考案されました。大小のデータセット(CIFAR-10およびImageNet)での実験は、最先端の方法と比較したSSAAのいくつかの利点を示しています。たとえば、ターゲットを絞っていない場合、Voting Folded Gaussian Attack(VFGA)と呼ばれる方法は、ImageNetに効率的にスケーリングし、SparseFoolよりも大幅に低いL_0スコア(最大25)を達成します。さらに、VFGAは、多数のサンプルで両方の攻撃が完全に成功した場合、ImageNetでSparse-RSよりも優れたL_0スコアを達成します。
This paper introduces stochastic sparse adversarial attacks (SSAA), standing as simple, fast and purely noise-based targeted and untargeted attacks of neural network classifiers (NNC). SSAA offer new examples of sparse (or L_0) attacks for which only few methods have been proposed previously. These attacks are devised by exploiting a small-time expansion idea widely used for Markov processes. Experiments on small and large datasets (CIFAR-10 and ImageNet) illustrate several advantages of SSAA in comparison with the-state-of-the-art methods. For instance, in the untargeted case, our method called Voting Folded Gaussian Attack (VFGA) scales efficiently to ImageNet and achieves a significantly lower L_0 score than SparseFool (up to 25) while being faster. Moreover, VFGA achieves better L_0 scores on ImageNet than Sparse-RS when both attacks are fully successful on a large number of samples.