T_kML-AP:トップkマルチラベル学習への敵対的攻撃
T_kML-AP: Adversarial Attacks to Top-k Multi-Label Learning
入力から上位k個の予測ラベルを返すTop-kマルチラベル学習には、画像注釈、ドキュメント分析、Web検索エンジンなどの多くの実用的なアプリケーションがあります。ただし、専用の敵対的摂動攻撃に関するそのようなアルゴリズムの脆弱性は、これまで広く研究されていませんでした。この作業では、top-kマルチラベル学習ベースの画像注釈システム(TkML-AP)を攻撃するために使用できる敵対的摂動を作成する方法を開発します。私たちの方法は、上位kのランク付け関係を明示的に考慮し、新しい損失関数に基づいています。 PASCALVOCやMSCOCOを含む大規模なベンチマークデータセットの実験的評価は、非標的攻撃と標的攻撃の両方で、最先端のトップkマルチラベル学習法のパフォーマンスを低下させる方法の有効性を示しています。
Top-k multi-label learning, which returns the top-k predicted labels from an input, has many practical applications such as image annotation, document analysis, and web search engine. However, the vulnerabilities of such algorithms with regards to dedicated adversarial perturbation attacks have not been extensively studied previously. In this work, we develop methods to create adversarial perturbations that can be used to attack top-k multi-label learning-based image annotation systems (TkML-AP). Our methods explicitly consider the top-k ranking relation and are based on novel loss functions. Experimental evaluations on large-scale benchmark datasets including PASCAL VOC and MS COCO demonstrate the effectiveness of our methods in reducing the performance of state-of-the-art top-k multi-label learning methods, under both untargeted and targeted attacks.
updated: Sat Jul 31 2021 04:38:19 GMT+0000 (UTC)
published: Sat Jul 31 2021 04:38:19 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト