敵対的なパッチ攻撃に対するタスクにとらわれない防御
Task-agnostic Defense against Adversarial Patch Attacks
敵対的パッチ攻撃は、指定されたローカル領域内に敵対的ピクセルを注入することにより、ニューラルネットワークを誤解させます。パッチ攻撃は、さまざまなタスクで非常に効果的であり、実際のオブジェクトへの添付ファイル(ステッカーなど)を介して物理的に実現できます。攻撃パターンの多様性にもかかわらず、敵対的なパッチは高度にテクスチャ化され、自然な画像とは外観が異なる傾向があります。このプロパティを悪用し、ホワイトボックスの敵対的なパッチに対するタスクに依存しない防御であるPatchZeroを提示します。具体的には、防御は敵対的なピクセルを検出し、平均ピクセル値で再描画することによってパッチ領域を「ゼロアウト」します。モデルが任意のサイズと形状のパッチに一般化できるように、パッチ検出問題をセマンティックセグメンテーションタスクとして定式化します。さらに、より強力な適応攻撃から防御するために、2段階の敵対的訓練スキームを設計します。 PatchZeroは、画像分類(ImageNet、RESISC45)、オブジェクト検出(PASCAL VOC)、およびビデオ分類(UCF101)データセットで徹底的に評価されます。私たちの方法は、良性のパフォーマンスを低下させることなく、SOTAの堅牢な精度を実現します。
Adversarial patch attacks mislead neural networks by injecting adversarial pixels within a designated local region. Patch attacks can be highly effective in a variety of tasks and physically realizable via attachment (e.g. a sticker) to the real-world objects. Despite the diversity in attack patterns, adversarial patches tend to be highly textured and different in appearance from natural images. We exploit this property and present PatchZero, a task-agnostic defense against white-box adversarial patches. Specifically, our defense detects the adversarial pixels and "zeros out" the patch region by repainting with mean pixel values. We formulate the patch detection problem as a semantic segmentation task such that our model can generalize to patches of any size and shape. We further design a two-stage adversarial training scheme to defend against the stronger adaptive attacks. We thoroughly evaluate PatchZero on the image classification (ImageNet, RESISC45), object detection (PASCAL VOC), and video classification (UCF101) datasets. Our method achieves SOTA robust accuracy without any degradation in the benign performance.
updated: Tue Jul 05 2022 03:49:08 GMT+0000 (UTC)
published: Tue Jul 05 2022 03:49:08 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト