本論文では、畳み込み演算に基づく学習不可能データセットに対する防御手法を提案する。
まず、畳み込み演算に基づく学習不可能データセットの効果的メカニズムを探るため、クラス内の乗算ノイズの不整合性(Θimi)とクラス間の乗算ノイズの整合性(Θimc)という2つの指標を定義する。
実験的に、これらの指標を高めることで学習不可能性を低減できることを示す。
そこで、ランダムな行列を用いて両指標を高める変換を考案し、これを実画像に適用することで、畳み込み演算に基づく学習不可能データセットに対する新しい防御手法「COIN」を提案する。
さらに、新たな2種類の畳み込み演算に基づく学習不可能データセットを設計し、COINがそれらに対しても最も効果的であることを示す。
広範な実験により、COINが既存の防御手法に比べて19.17%-44.63%の精度向上を達成することを確認した。
Vers une autre langue
à partir du contenu source
arxiv.org
Questions plus approfondies