トレーニング ディストリビューション内の敵対的な例: 広範な課題
Adversarial examples within the training distribution: A widespread challenge
多数の理論が提案されているにもかかわらず、ディープ ニューラル ネットワークが敵対的攻撃を受けやすい理由を理解することは未解決の問題です。有望な最近の一連の研究では、トレーニング データ分布内の敵対的攻撃を調査し、これらの攻撃に対してより厳密で気になる定義を提供しています。これらの理論は、重要な問題は、高次元のデータセットでは、ほとんどのデータ ポイントがグラウンド トゥルース クラスの境界に近いことであると仮定しています。これはいくつかの単純なデータ分布について理論的に示されていますが、この理論が実際に関連しているかどうかは不明です。ここでは、オブジェクト認識のための分布内の敵対的な例の存在を示します。この結果は、敵対的な例をデータがグラウンド トゥルース クラス境界に近接していることに帰する理論を支持する証拠を提供し、敵対的攻撃のこのより厳密な定義を説明しない他の理論に疑問を投げかけます。これらの実験は、CMA-Search と呼ばれる、3D レンダリングされたオブジェクトで配布内の敵対的な例を見つけるための、勾配のない新しい進化戦略 (ES) ベースのアプローチによって可能になります。
Despite a plethora of proposed theories, understanding why deep neural networks are susceptible to adversarial attacks remains an open question. A promising recent strand of research investigates adversarial attacks within the training data distribution, providing a more stringent and worrisome definition for these attacks. These theories posit that the key issue is that in high dimensional datasets, most data points are close to the ground-truth class boundaries. This has been shown in theory for some simple data distributions, but it is unclear if this theory is relevant in practice. Here, we demonstrate the existence of in-distribution adversarial examples for object recognition. This result provides evidence supporting theories attributing adversarial examples to the proximity of data to ground-truth class boundaries, and calls into question other theories which do not account for this more stringent definition of adversarial attacks. These experiments are enabled by our novel gradient-free, evolutionary strategies (ES) based approach for finding in-distribution adversarial examples in 3D rendered objects, which we call CMA-Search.
updated: Fri Feb 17 2023 20:22:40 GMT+0000 (UTC)
published: Wed Jun 30 2021 16:49:19 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト