高度に転送可能な敵対攻撃のためのサンプリングベースの高速勾配再スケーリング法【JST・京大機械翻訳】

Han Xu; Liu Anmin; Xiong Yifeng; Fan Yanbo; He Kun

プレプリント

J-GLOBAL ID：202202202511791991 整理番号：22P0327309

高度に転送可能な敵対攻撃のためのサンプリングベースの高速勾配再スケーリング法【JST・京大機械翻訳】

Sampling-based Fast Gradient Rescaling Method for Highly Transferable Adversarial Attacks

出版者サイト {{ this.onShowPLink() }} 複写サービスで全文入手
高度な検索・分析はJDreamⅢで

この文献はプレプリントです。プレプリントについてはこちらをご確認ください。

著者 (5件)： , , , ,
資料名：
発行年： 2022年04月06日プレプリントサーバーでの情報更新日： 2022年04月23日
JST資料番号： O7000B 資料種別：プレプリント
記事区分：プレプリント発行国：アメリカ合衆国 (USA) 言語：英語 (EN)

深層ニューラルネットワークは,良性入力に人間に受け入れられる摂動を加えることによって工芸された敵対例に対して非常に脆弱であることが示されている。ホワイトボックス設定において印象的攻撃成功率を達成した後に,より多くの焦点はブラックボックス攻撃にシフトした。いずれの場合も,共通勾配ベース手法は,プロセス終了時に摂動を生成するために符号関数を利用する。しかし,符号関数の限界に注意が払われている。元の勾配と生成された雑音の間の偏差は,ブラックボックス攻撃に対して重要な敵対移動可能性のための不正確な勾配更新推定と準最適解を導く。この課題に取り組むために,著者らは,工芸広告例の移転可能性を改善するために,サンプリングベースの高速勾配再スケーリング法(S-FGRM)を提案した。特に,データ再スケーリングを用いて,余分な計算コストなしに勾配ベース攻撃における非効率サイン関数を代替した。また,再スケーリングの変動を除去し,勾配更新を安定化させるための深さ1次サンプリング法を提案した。提案手法は任意の勾配ベース最適化で使用可能であり,敵対移動可能性をさらに改善するために,様々な入力変換またはアンサンブル手法と統合できる。標準ImageNetデータセットに関する広範な実験は,S-FGRMが勾配ベース攻撃の伝達性を著しく向上させ,最先端のベースラインより優れていることを示した。【JST・京大機械翻訳】

, , , , , ,
, , , , , , 【Automatic Indexing@JST】

データ保護 , 人工知能

, , , , ,

前のページに戻る