普遍的な敵対的攻撃に関する調査
A Survey On Universal Adversarial Attack
ディープニューラルネットワーク(DNN)は、さまざまなアプリケーションで優れたパフォーマンスを発揮しますが、敵対的な摂動の攻撃に対して脆弱であることが広く知られています。この興味深い現象は、機械学習で大きな注目を集めています。コミュニティにとってさらに驚くべきことは、普遍的な敵対的摂動(UAP)の存在です。つまり、ほとんどの画像のターゲットDNNをだますための単一の摂動です。 UAPの利点は、事前に生成して、攻撃中にオンザフライで適用できることです。この調査では、深い分類子に対するUAPに焦点を当て、普遍的な敵対的攻撃の最近の進展を要約し、攻撃側と防御側の両方からの課題と、UAPが存在する理由について説明します。さらに、詳細な分類を超えた幅広いアプリケーションでのユニバーサル攻撃もカバーされています。
Deep neural networks (DNNs) have demonstrated remarkable performance for various applications, meanwhile, they are widely known to be vulnerable to the attack of adversarial perturbations. This intriguing phenomenon has attracted significant attention in machine learning and what might be more surprising to the community is the existence of universal adversarial perturbations (UAPs), i.e. a single perturbation to fool the target DNN for most images. The advantage of UAP is that it can be generated beforehand and then be applied on-the-fly during the attack. With the focus on UAP against deep classifiers, this survey summarizes the recent progress on universal adversarial attacks, discussing the challenges from both the attack and defense sides, as well as the reason for the existence of UAP. Additionally, universal attacks in a wide range of applications beyond deep classification are also covered.
updated: Tue Mar 02 2021 06:35:09 GMT+0000 (UTC)
published: Tue Mar 02 2021 06:35:09 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト