堅牢なニューラル画像圧縮に向けて: 敵対的攻撃とモデルの微調整
Towards Robust Neural Image Compression: Adversarial Attack and Model Finetuning
ディープ ニューラル ネットワーク ベースの画像圧縮は広く研究されています。ただし、実用化に不可欠なモデルの堅牢性はほとんど見落とされています。我々は、元のソース画像に無視できる敵対的摂動を注入することによって、一般的な学習済み画像圧縮モデルの堅牢性を調べることを提案します。デコードされた再構築における深刻な歪みは、設定 (ネットワーク アーキテクチャ、損失関数、品質スケールなど) に関係なく、既存の方法の一般的な脆弱性を明らかにします。モデルの堅牢性を向上させるために、幾何学的自己アンサンブル ベースの前処理や敵対的トレーニングなどのさまざまな防御戦略が敵対的攻撃に対して調査されています。その後、実際の画像再圧縮のケーススタディで防御効率がさらに実証されます。全体として、私たちの方法論はシンプル、効果的、一般化可能であり、堅牢な学習済み画像圧縮ソリューションを開発するのに魅力的です。すべての資料は、再現可能な研究のために https://njuvision.github.io/RobustNIC で公開されています。
Deep neural network-based image compression has been extensively studied. However, the model robustness which is crucial to practical application is largely overlooked. We propose to examine the robustness of prevailing learned image compression models by injecting negligible adversarial perturbation into the original source image. Severe distortion in decoded reconstruction reveals the general vulnerability in existing methods regardless of their settings (e.g., network architecture, loss function, quality scale). A variety of defense strategies including geometric self-ensemble based pre-processing, and adversarial training, are investigated against the adversarial attack to improve the model's robustness. Later the defense efficiency is further exemplified in real-life image recompression case studies. Overall, our methodology is simple, effective, and generalizable, making it attractive for developing robust learned image compression solutions. All materials are made publicly accessible at https://njuvision.github.io/RobustNIC for reproducible research.
updated: Thu Jun 08 2023 09:04:56 GMT+0000 (UTC)
published: Thu Dec 16 2021 08:28:26 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト