AdamOptimizerを使用した敵対的な例の転送可能性の改善
Improving the Transferability of Adversarial Examples with the Adam Optimizer
畳み込みニューラルネットワークは、画像認識タスクで人間を上回っていますが、敵対的な例からの攻撃に対して脆弱なままです。これらのデータは、通常の画像に知覚できないノイズを追加することによって生成されるため、それらの存在は、深層学習システムに潜在的なセキュリティの脅威をもたらします。強力な攻撃パフォーマンスを備えた洗練された敵対的な例は、モデルの堅牢性を評価するためのツールとしても使用できます。ただし、ブラックボックス環境では、敵対的攻撃の成功率はさらに改善される必要があります。したがって、この研究では、改良されたアダム勾配降下アルゴリズムと反復勾配ベースの攻撃方法を組み合わせています。結果として得られるAdamIterative Fast Gradient Methodは、敵対的な例の転送可能性を改善するために使用されます。 ImageNetでの広範な実験により、提案された方法は既存の反復法よりも高い攻撃成功率を提供することが示されました。私たちの最高のブラックボックス攻撃は、通常の訓練を受けたネットワークで81.9%、敵対的に訓練されたネットワークで38.7%の成功率を達成しました。
Convolutional neural networks have outperformed humans in image recognition tasks, but they remain vulnerable to attacks from adversarial examples. Since these data are produced by adding imperceptible noise to normal images, their existence poses potential security threats to deep learning systems. Sophisticated adversarial examples with strong attack performance can also be used as a tool to evaluate the robustness of a model. However, the success rate of adversarial attacks remains to be further improved in black-box environments. Therefore, this study combines an improved Adam gradient descent algorithm with the iterative gradient-based attack method. The resulting Adam Iterative Fast Gradient Method is then used to improve the transferability of adversarial examples. Extensive experiments on ImageNet showed that the proposed method offers a higher attack success rate than existing iterative methods. Our best black-box attack achieved a success rate of 81.9% on a normally trained network and 38.7% on an adversarially trained network.
updated: Tue Dec 01 2020 15:18:19 GMT+0000 (UTC)
published: Tue Dec 01 2020 15:18:19 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト