【論文読み】Fast Minimum-norm Adversarial Attacks through Adaptive Norm Constraints
NeurIPS 2021で発表された上記論文についてまとめます。論文の概要敵対的攻撃を行うために解く最適化問題は複雑なため、勾配ベースの手法は、たとえ攻撃対象のモデルがどのノルムに対して防御されているかわかっていたとしても、注意深くチューニング・初期化され、たくさんの反復を繰り返す
NeurIPS 2021で発表された上記論文についてまとめます。論文の概要敵対的攻撃を行うために解く最適化問題は複雑なため、勾配ベースの手法は、たとえ攻撃対象のモデルがどのノルムに対して防御されているかわかっていたとしても、注意深くチューニング・初期化され、たくさんの反復を繰り返す
CVPR 2019で発表された、敵対的攻撃手法の論文についてまとめます。論文の概要摂動の大きさ(2ノルム)がなるべく小さい敵対的画像を生成するための手法を提案。当時最先端であったC&W attackの、反復回数が数千回必要だという課題を解決し、敵対的学習に使用できることを検
日本語の記事が少ないので書いてみました。敵対的攻撃の中でも、画像分類モデルに対する非線形最適化手法をベースにした攻撃手法について紹介します。深層学習モデルの脆弱性深層学習モデルは、Adversarial Exampleと呼ばれる入力に対して脆弱性を持っています。この事実は、Szeg