敵対的なサンプルのピクセルを掘り下げる
Delving into the pixels of adversarial samples
敵対的攻撃に関する広範な調査にもかかわらず、敵対的攻撃が画像のピクセルにどのように影響するかはわかりません。画像のピクセルが敵対的な攻撃によってどのように影響を受けるかを知ることは、より良い敵対的な防御につながる可能性があります。強力な攻撃が転送されないことがわかった場合に動機付けられて、ピクセルレベルで敵対者の例を掘り下げ、敵対者の攻撃が画像のピクセル値にどのように影響するかを精査します。いくつかのImageNetアーキテクチャ、InceptionV3、VGG19、ResNet50、およびいくつかの強力な攻撃を検討します。攻撃は、分類器のアーキテクチャに応じて、ピクセルレベルで異なる影響を与える可能性があることがわかりました。特に、入力の前処理は、攻撃がピクセルに与える影響において、これまで見過ごされてきた役割を果たします。ピクセルレベルの調査の洞察に基づいて、現在最も強力な攻撃のいくつかを検出する新しい方法を見つけます。
Despite extensive research into adversarial attacks, we do not know how adversarial attacks affect image pixels. Knowing how image pixels are affected by adversarial attacks has the potential to lead us to better adversarial defenses. Motivated by instances that we find where strong attacks do not transfer, we delve into adversarial examples at pixel level to scrutinize how adversarial attacks affect image pixel values. We consider several ImageNet architectures, InceptionV3, VGG19 and ResNet50, as well as several strong attacks. We find that attacks can have different effects at pixel level depending on classifier architecture. In particular, input pre-processing plays a previously overlooked role in the effect that attacks have on pixels. Based on the insights of pixel-level examination, we find new ways to detect some of the strongest current attacks.
updated: Mon Jun 21 2021 11:28:06 GMT+0000 (UTC)
published: Mon Jun 21 2021 11:28:06 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト