セグメンテーションモデルに対する意味的にステルスな敵対的攻撃
Semantically Stealthy Adversarial Attacks against Segmentation Models
セグメンテーションモデルは、ターゲット/非ターゲットの敵対的攻撃に対して脆弱であることがわかっています。ただし、予測が破損していると、攻撃を簡単に発掘できます。この論文では、ターゲットラベルを設計どおりに操作し、同時に非ターゲットラベルを保持できる、意味的にステルスな敵対的攻撃を提案します。このようにして、対応する攻撃動作を非表示にすることができます。 1つの課題は、データセット/モデル間で意味的に意味のある操作を行うことです。もう1つの課題は、対象外のラベルの損傷を回避することです。上記の課題を解決するために、各入力画像を摂動を生成するための事前知識と見なします。また、特徴を抽出するのに役立つ特別な正則化を設計します。モデルのパフォーマンスを評価するために、「コンテキストへの消失」、「偽のラベルの埋め込み」、「ターゲットオブジェクトの移動」という3つの基本的な攻撃タイプを設計します。実験は、私たちのステルス敵対モデルが、Cityscapes、Mapillary、およびBDD100Kで比較的高い成功率でセグメンテーションモデルを攻撃できることを示しています。最後に、私たちのフレームワークは、データセット/モデル全体で経験的に優れた一般化も示しています。
Segmentation models have been found to be vulnerable to targeted/non-targeted adversarial attacks. However, damaged predictions make it easy to unearth an attack. In this paper, we propose semantically stealthy adversarial attacks which can manipulate targeted labels as designed and preserve non-targeted labels at the same time. In this way, we may hide the corresponding attack behaviors. One challenge is making semantically meaningful manipulations across datasets/models. Another challenge is avoiding damaging non-targeted labels. To solve the above challenges, we consider each input image as prior knowledge to generate perturbations. We also design a special regularizer to help extract features. To evaluate our model's performance, we design three basic attack types, namely `vanishing into the context', `embedding fake labels', and `displacing target objects'. The experiments show that our stealthy adversarial model can attack segmentation models with a relatively high success rate on Cityscapes, Mapillary, and BDD100K. Finally, our framework also shows good generalizations across datasets/models empirically.
updated: Wed Oct 06 2021 00:43:47 GMT+0000 (UTC)
published: Mon Apr 05 2021 00:56:45 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト