#313
summarized by : Takeru Suda
Defense Against Adversarial Images Using Web-Scale Nearest-Neighbor Search
Abhimanyu Dubey, Laurens van der Maaten, Zeki Yalniz, Yixuan Li, Dhruv Mahajan

どんな論文か?

Adversarial Attackを実画像を実画像多様体から摂動により遠ざけた画像だと仮定し、最近傍探索ベースのAdversarial Attackからの防御方法を提案した。また、提案手法を破るようなAdversarial Attackの手法を提案し提案手法を評価した。

新規性

Adversarial Attackについての仮説をもとにインプット画像の実画像多様体上の近傍を用いてAdversarial Attackにロバストな手法を提案した。

結果

Adversarial Attackをする側が防御側の手法を知らないもしくは一部のみしかしらないというBlack Box,Gray Boxな状況で既存手法を上回る精度を達成した。

その他(なぜ通ったか?等)

このページで利用されている画像は論文から引用しています.