敵対者の攻撃は自然な監視で元に戻すことができます
Adversarial Attacks are Reversible with Natural Supervision
画像には、多くの敵対的な攻撃の逆転を可能にする固有の構造が含まれていることがわかります。攻撃ベクトルは、画像分類子の失敗を引き起こすだけでなく、画像内の偶発的な構造を付随的に混乱させます。攻撃された画像を変更して自然な構造を復元すると、多くの種類の攻撃が逆転し、防御が提供されることを示します。実験は、CIFAR-10、CIFAR-100、SVHN、およびImageNetデータセット全体でいくつかの最先端モデルの堅牢性が大幅に向上していることを示しています。私たちの結果は、攻撃者が防御メカニズムを認識していても、防御は依然として有効であることを示しています。私たちの防御はトレーニングではなく推論中に展開されるため、事前にトレーニングされたネットワークや他のほとんどの防御と互換性があります。私たちの結果は、深いネットワークは、その表現が画像の自然な構造を強制しないこともあり、敵対的な例に対して脆弱であることを示唆しています。
We find that images contain intrinsic structure that enables the reversal of many adversarial attacks. Attack vectors cause not only image classifiers to fail, but also collaterally disrupt incidental structure in the image. We demonstrate that modifying the attacked image to restore the natural structure will reverse many types of attacks, providing a defense. Experiments demonstrate significantly improved robustness for several state-of-the-art models across the CIFAR-10, CIFAR-100, SVHN, and ImageNet datasets. Our results show that our defense is still effective even if the attacker is aware of the defense mechanism. Since our defense is deployed during inference instead of training, it is compatible with pre-trained networks as well as most other defenses. Our results suggest deep networks are vulnerable to adversarial examples partly because their representations do not enforce the natural structure of images.
updated: Thu Sep 09 2021 02:58:44 GMT+0000 (UTC)
published: Fri Mar 26 2021 02:21:40 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト