Adversarial Attacks on ML Defense Models Competition

Yinpeng Dong; Qi-An Fu; Xiao Yang; Wenzhao Xiang; Tianyu Pang; Hang Su; Jun Zhu; Jiayu Tang; Yuefeng Chen; XiaoFeng Mao; Yuan He; Hui Xue; Chao Li; Ye Liu; Qilong Zhang; Lianli Gao; Yunrui Yu; Xitong Gao; Zhe Zhao; Daquan Lin; Jiadong Lin; Chuanbiao Song; Zihao Wang; Zhennan Wu; Yang Guo; Jiequan Cui; Xiaogang Xu; Pengguang Chen

ML防衛モデル競争への敵対的攻撃

敵対的な例に対するディープニューラルネットワーク（DNN）の脆弱性のため、近年、この問題を軽減するために多数の防御手法が提案されています。ただし、より堅牢なモデルの構築の進行は、通常、不完全または不正確な堅牢性評価によって妨げられます。画像分類における現在の防御モデルの敵対的ロバスト性の信頼できる評価に関する研究を加速するために、清華大学のTSAILグループとAlibaba Securityグループは、敵対的機械学習に関するCVPR 2021ワークショップとともにこのコンテストを開催しました（https：// aisecure- Workshop.github.io/amlcvpr2021/）。この競争の目的は、敵対者の頑健性をより効果的かつ確実に評価するための新しい攻撃アルゴリズムを動機付けることです。参加者は、さまざまな防御の最悪の場合の堅牢性を見つけるために、より強力なホワイトボックス攻撃アルゴリズムを開発するように促されました。このコンテストは、敵対的な堅牢性評価プラットフォームであるARES（https://github.com/thu-ml/ares）で実施され、TianChiプラットフォーム（https://tianchi.aliyun.com/competition/entrance）で開催されます。 / 531847 / Introduction）一連のAIセキュリティチャレンジャープログラムの1つとして。競争の後、結果を要約し、https：//ml.cs.tsinghua.edu.cn/ares-bench/で新しい敵対的堅牢性ベンチマークを確立しました。これにより、ユーザーは評価のために敵対的攻撃アルゴリズムと防御モデルをアップロードできます。

Due to the vulnerability of deep neural networks (DNNs) to adversarial examples, a large number of defense techniques have been proposed to alleviate this problem in recent years. However, the progress of building more robust models is usually hampered by the incomplete or incorrect robustness evaluation. To accelerate the research on reliable evaluation of adversarial robustness of the current defense models in image classification, the TSAIL group at Tsinghua University and the Alibaba Security group organized this competition along with a CVPR 2021 workshop on adversarial machine learning (https://aisecure-workshop.github.io/amlcvpr2021/). The purpose of this competition is to motivate novel attack algorithms to evaluate adversarial robustness more effectively and reliably. The participants were encouraged to develop stronger white-box attack algorithms to find the worst-case robustness of different defenses. This competition was conducted on an adversarial robustness evaluation platform -- ARES (https://github.com/thu-ml/ares), and is held on the TianChi platform (https://tianchi.aliyun.com/competition/entrance/531847/introduction) as one of the series of AI Security Challengers Program. After the competition, we summarized the results and established a new adversarial robustness benchmark at https://ml.cs.tsinghua.edu.cn/ares-bench/, which allows users to upload adversarial attack algorithms and defense models for evaluation.

updated: Fri Oct 15 2021 12:12:41 GMT+0000 (UTC)

published: Fri Oct 15 2021 12:12:41 GMT+0000 (UTC)

arXiv

参考文献 (このサイトで利用可能なもの) / References (only if available on this site)

被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)

Amazon.co.jpアソシエイト