文献

J-GLOBAL ID：202002244599766006   整理番号：20A1196340

実用的なブラックボックス攻撃のためのデータを含まない敵対摂動【JST・京大機械翻訳】

Data-Free Adversarial Perturbations for Practical Black-Box Attack

著者 (8件)： Huan Zhaoxin (Department of Computer Science and Technology, State Key Laboratory for Novel Software Technology, Nanjing University, Nanjing, China) ,  Huan Zhaoxin (Ant Financial Services Group, Hangzhou, China) ,  Wang Yulong (Ant Financial Services Group, Hangzhou, China) ,  Wang Yulong (Department of Computer Science and Technology, Tsinghua University, Beijing, China) ,  Zhang Xiaolu (Ant Financial Services Group, Hangzhou, China) ,  Shang Lin (Department of Computer Science and Technology, State Key Laboratory for Novel Software Technology, Nanjing University, Nanjing, China) ,  Fu Chilin (Ant Financial Services Group, Hangzhou, China) ,  Zhou Jun (Ant Financial Services Group, Hangzhou, China)
資料名： Lecture Notes in Computer Science  (Lecture Notes in Computer Science)
巻： 12085  ページ： 127-138  発行年： 2020年 
JST資料番号： H0078D  ISSN： 0302-9743  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： ドイツ (DEU)  言語： 英語 (EN)

抄録/ポイント： ニューラルネットワークは,事前に訓練されたモデルに対してcraftedされている悪意のある入力である敵の例に対して脆弱である。敵の例はしばしばブラックボックス攻撃移転可能性を示し,それは一つのモデルに対してcraftedされた敵の例が別のモデルを作り出すことを可能にする。しかしながら,既存のブラックボックス攻撃法は,異なるモデルを通しての敵例の移転可能性を改善するために,訓練データ分布からのサンプルを必要とする。データ依存性のために,訓練データがアクセス可能な場合には,敵の摂動のフォーリング能力のみが適用できる。本論文では,訓練データの分布についての知識なしに,目標モデルを創始することができる,cras的摂動に対するデータフリー法を提案した。攻撃者が目標モデルと訓練データにアクセスしないブラックボックス攻撃シナリオの実用的設定において,著者らの方法は目標モデルに関する高いフォーリング率を達成して,他の普遍的な敵の摂動法より優れている。著者らの方法は,攻撃者が訓練データにアクセスしない場合でも,現在の深い学習モデルはまだリスクがあることを経験的に示している。Copyright Springer Nature Switzerland AG 2020 Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： 学習モデル ,  ニューラルネットワーク ,  *ブラックボックス ,  摂動法 ,  *摂動 ,  機械学習
準シソーラス用語： 訓練データ ,  脆弱性 ,  攻撃者 , 【Automatic Indexing@JST】

著者キーワード (2件)： 敵対的機械学習 ,  ブラックボックスの敵対的摂動

分類 (1件)： データ保護  (JD01020V)

タイトルに関連する用語 (4件)： ブラックボックス ,  攻撃 ,  敵対 ,  摂動