敵対的攻撃へのドメイン適応のロバスト性について
On the Robustness of Domain Adaption to Adversarial Attacks
最先端のディープニューラルネットワーク(DNN)は、教師なしドメイン適応(UDA)で優れたパフォーマンスを発揮することが証明されています。ただし、最近の作業では、敵対的なサンプルによって攻撃された場合、DNNのパフォーマンスが低下することが示されています。これらの攻撃は、元の画像に小さな外乱を追加するだけで実装されます。多くの研究がこれに焦点を合わせていますが、私たちが知る限り、教師なしドメイン適応モデルの堅牢性に関する体系的な研究はありません。したがって、敵対的な攻撃に対する教師なしドメイン適応の堅牢性について初めて説明します。ドメイン適応における敵対的攻撃と防御のさまざまな設定をベンチマークし、疑似ラベルに基づくクロスドメイン攻撃方法を提案します。最も重要なことは、さまざまなデータセット、モデル、攻撃方法、防御方法の影響を分析することです。直接、私たちの仕事は教師なしドメイン適応モデルの限られたロバスト性を証明し、私たちの仕事がコミュニティが攻撃に対するモデルのロバスト性を改善するためにより多くの注意を払うのを容易にすることを願っています。
State-of-the-art deep neural networks (DNNs) have been proved to have excellent performance on unsupervised domain adaption (UDA). However, recent work shows that DNNs perform poorly when being attacked by adversarial samples, where these attacks are implemented by simply adding small disturbances to the original images. Although plenty of work has focused on this, as far as we know, there is no systematic research on the robustness of unsupervised domain adaption model. Hence, we discuss the robustness of unsupervised domain adaption against adversarial attacking for the first time. We benchmark various settings of adversarial attack and defense in domain adaption, and propose a cross domain attack method based on pseudo label. Most importantly, we analyze the impact of different datasets, models, attack methods and defense methods. Directly, our work proves the limited robustness of unsupervised domain adaptation model, and we hope our work may facilitate the community to pay more attention to improve the robustness of the model against attacking.
updated: Wed Aug 04 2021 01:57:00 GMT+0000 (UTC)
published: Wed Aug 04 2021 01:57:00 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト