arXiv reaDer
Imperceptible Adversarial Examples by Spatial Chroma-Shift
ディープニューラルネットワークは、さまざまな種類の敵対的摂動に対して脆弱であることが示されています。広く研究されている加法性ノイズベースの摂動に加えて、入力画像にピクセルごとの空間ドリフトを適用することにより、敵対的な例を作成することもできます。空間変換ベースの敵対的な例は、加法性ノイズがないため、人間の観察者にはより自然に見えますが、それでも空間変換によって引き起こされる目に見える歪みがあります。人間の視覚は、非可逆視覚マルチメディア圧縮標準の背後にある主要なアイデアの1つであるクロミナンスチャネルの歪みと比較して、輝度の歪みに敏感であるため、空間変換ベースの摂動法を提案し、変更するだけで敵対的な例を作成します。入力画像の色成分。 CIFAR-10およびNIPS2017Adversarial Learning Challengeデータセットで競争力のあるだまし率を持っている一方で、提案された方法で作成された例は、さまざまな知覚品質メトリックに関してより良いスコアを持っています。人間の視覚研究は、例がより自然に見え、しばしば元の対応物と見分けがつかないことを検証します。
Deep Neural Networks have been shown to be vulnerable to various kinds of adversarial perturbations. In addition to widely studied additive noise based perturbations, adversarial examples can also be created by applying a per pixel spatial drift on input images. While spatial transformation based adversarial examples look more natural to human observers due to absence of additive noise, they still possess visible distortions caused by spatial transformations. Since the human vision is more sensitive to the distortions in the luminance compared to those in chrominance channels, which is one of the main ideas behind the lossy visual multimedia compression standards, we propose a spatial transformation based perturbation method to create adversarial examples by only modifying the color components of an input image. While having competitive fooling rates on CIFAR-10 and NIPS2017 Adversarial Learning Challenge datasets, examples created with the proposed method have better scores with regards to various perceptual quality metrics. Human visual perception studies validate that the examples are more natural looking and often indistinguishable from their original counterparts.
updated: Thu Aug 05 2021 10:19:23 GMT+0000 (UTC)
published: Thu Aug 05 2021 10:19:23 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)アソシエイト