arXiv reaDer
ImageNet攻撃を超えて:ブラックボックスドメインの敵対的な例の作成に向けて
Beyond ImageNet Attack: Towards Crafting Adversarial Examples for Black-box Domains
敵対的な例は、転送可能な性質のため、ディープニューラルネットワークに深刻な脅威をもたらしました。現在、代替モデルがターゲットモデルと同じドメインでトレーニングされていることを前提として、さまざまな作業がモデル間の転送可能性を強化するために多大な努力を払っています。ただし、実際には、展開されたモデルの関連情報が漏洩する可能性はほとんどありません。したがって、この制限を克服し、展開されたモデルの脆弱性を評価するには、より実用的なブラックボックス脅威モデルを構築することが不可欠です。このホワイトペーパーでは、ImageNetドメインの知識のみを使用して、ブラックボックスドメイン(不明な分類タスク)への転送可能性を調査するために、Beyond ImageNet Attack(BIA)を提案します。具体的には、生成モデルを活用して、入力画像の低レベルの特徴を破壊するための敵対的機能を学習します。このフレームワークに基づいて、データとモデルの観点から、それぞれソースドメインとターゲットドメイン間のギャップを狭めるための2つのバリアントをさらに提案します。粗粒度および細粒度のドメインに関する広範な実験は、提案された方法の有効性を示しています。特に、私たちの方法は、最先端のアプローチを平均で最大7.71%(粗いドメインに向けて)および25.91%(細かいドメインに向けて)上回っています。私たちのコードはhttps://github.com/qilong-zhang/Beyond-ImageNet-Attackで入手できます。
Adversarial examples have posed a severe threat to deep neural networks due to their transferable nature. Currently, various works have paid great efforts to enhance the cross-model transferability, which mostly assume the substitute model is trained in the same domain as the target model. However, in reality, the relevant information of the deployed model is unlikely to leak. Hence, it is vital to build a more practical black-box threat model to overcome this limitation and evaluate the vulnerability of deployed models. In this paper, with only the knowledge of the ImageNet domain, we propose a Beyond ImageNet Attack (BIA) to investigate the transferability towards black-box domains (unknown classification tasks). Specifically, we leverage a generative model to learn the adversarial function for disrupting low-level features of input images. Based on this framework, we further propose two variants to narrow the gap between the source and target domains from the data and model perspectives, respectively. Extensive experiments on coarse-grained and fine-grained domains demonstrate the effectiveness of our proposed methods. Notably, our methods outperform state-of-the-art approaches by up to 7.71% (towards coarse-grained domains) and 25.91% (towards fine-grained domains) on average. Our code is available at https://github.com/qilong-zhang/Beyond-ImageNet-Attack.
updated: Mon Mar 14 2022 11:42:30 GMT+0000 (UTC)
published: Thu Jan 27 2022 14:04:27 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト