画像分類モデルの敵対的ロバスト性に対する注意の影響
Impact of Attention on Adversarial Robustness of Image Classification Models
深層学習モデルに対する敵対的攻撃は大きな注目を集めており、最近の研究では、これらの攻撃からモデルを防御するための敵対的例と手法の存在についての説明が提案されています。コンピュータビジョンへの注意は、重要な機能の集中的な学習を組み込むために使用されており、精度の向上につながっています。最近、敵対者のロバスト性を強化するために、注意メカニズムを備えたモデルが提案されています。このコンテキストに続いて、この作業は、敵対者の頑健性に対する注意の影響の一般的な理解を目的としています。この作品は、人気のあるホワイトボックスとブラックボックスの攻撃の下でCIFAR-10、CIFAR-100、FashionMNISTデータセットでトレーニングされた非注意と注意に基づく画像分類モデルの敵対的なロバスト性の比較研究を提示します。実験結果は、注意ベースのモデルのロバスト性は、使用されるデータセット、つまり分類に関与するクラスの数に依存する可能性があることを示しています。クラスの数が少ないデータセットとは対照的に、注意ベースのモデルは、分類に対してより優れたロバスト性を示すことが観察されています。
Adversarial attacks against deep learning models have gained significant attention and recent works have proposed explanations for the existence of adversarial examples and techniques to defend the models against these attacks. Attention in computer vision has been used to incorporate focused learning of important features and has led to improved accuracy. Recently, models with attention mechanisms have been proposed to enhance adversarial robustness. Following this context, this work aims at a general understanding of the impact of attention on adversarial robustness. This work presents a comparative study of adversarial robustness of non-attention and attention based image classification models trained on CIFAR-10, CIFAR-100 and Fashion MNIST datasets under the popular white box and black box attacks. The experimental results show that the robustness of attention based models may be dependent on the datasets used i.e. the number of classes involved in the classification. In contrast to the datasets with less number of classes, attention based models are observed to show better robustness towards classification.
updated: Thu Sep 02 2021 13:26:32 GMT+0000 (UTC)
published: Thu Sep 02 2021 13:26:32 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト