抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
ニューラルネットワーク(NN)は敵対攻撃に対して脆弱であることが知られている。悪意のあるエージェントは,2つの入力がNNによって異なって分類されたように,入力を他のものに摂動することによって,これらの攻撃を開始する。本論文では,NNモデルの弱点だけでなく,2つのNNモデル間の異なる挙動も示すように,NNモデルの弱点を示すことができる特別なクラスの敵対例を考察した。それらを差分誘導敵対例またはDIAEと呼ぶ。特に,著者らは,敵対的入力生成のための最初のブラックボックス微分技術であるDAEGENを提案した。DAEGENは,同じ分類問題の入力2つのNNモデルであり,敵対的用例のアウトプットに関して報告した。得られた敵対事例はDIAEであり,2つのNNモデル間の入力空間における点ごとの差を表す。アルゴリズム的に,DAEGENは局所探索ベース最適化アルゴリズムを用いて,入力を予測する2つのモデルの差を最大化するために入力を反復的に摂動することによってDIAEを見つける。ベンチマークデータセット(例えば,MNIST,ImageNet,および運転)とNNモデル(例えば,LeNet,ResNet,Dave,およびVGG)のスペクトルに関する実験を行った。実験結果は有望である。第1に,DAEGENを2つの既存のホワイトボックス微分技術(DeepXploreとDLFuzz)と比較し,同じ設定の下で,DAEGENは,1)有効,すなわち,すべての場合において攻撃を生成するのに成功する唯一の技術であり,2)正確な,すなわち,敵対的攻撃は,機械と人間をoolぐこと,および3)効率的,すなわち,効率的,即ち,妥当な数の分類クエリを必要とする,という事を見出した。第2に,著者らは,差動設定に関する作業に順応することによって,最先端のブラックボックス敵対攻撃法(simbaとtremba)とDAGENを比較した。実験結果は,DAEGENがそれらの両方より良いことを示した。【JST・京大機械翻訳】