Core Concepts
画像の注意ヒートマップを一貫して保つことが、アドバーサリー転送性を向上させる鍵である。
Abstract
この研究は、ブロックシャッフルと回転(BSR)による新しい入力変換ベースの攻撃方法を提案しています。既存の入力変換ベースの攻撃は異なるモデル間で一貫性のない注意ヒートマップを生成するため、転送性が制限されています。BSRは、異なる注意ヒートマップを持つ変換された画像に対して摂動を最適化し、異なるモデル間での注意ヒートマップの分散を排除することで転送性を向上させます。ImageNetデータセットでの実験では、BSRが他の攻撃手法よりも優れた転送性能を発揮することが示されました。
1. 導入
ディープニューラルネットワーク(DNNs)は多くのタスクで優れたパフォーマンスを発揮しています。
DNNsはアドバーサリー例に対して脆弱性があります。
2. 関連研究
Adversarial Attacks:白箱攻撃と黒箱攻撃に分類されます。
Adversarial Defenses:Adversarial TrainingやDenoising Filterなどが提案されています。
3. 方法論
BSRは画像をブロックに分割し、それぞれをランダムにシャッフルおよび回転させて新しい画像セットを作成します。
4. 実験結果
BSRは他の入力変換手法よりも優れた転送性能を示しました。
BSRは様々な防御手法に対して高い攻撃成功率を達成しました。
Stats
Empirical evaluations on the ImageNet dataset demonstrate that BSR could achieve significantly better transferability than the existing input transformation based methods under single-model and ensemble-model settings.