Curls & Whey: Boosting Black-Box Adversarial Attacks

#383

summarized by : Ryota Suzuki

Yucheng Shi, Siyu Wang, Yahong Han

Black-box adversarial attackの話．勾配推定した方向に単調に摂動するのではなく，乱択した複数の初期方向への勾配降下の平均方向への降下も混ぜることで多様性をもたせ，さらにムダな摂動もなくなるようなリファインメントも提案．

複数方向への摂動の組み合わせという新しい方法でロバスト性を上げている．

ResNet18，Inception v3，Inception resnet v2，nasnetでおおよそにおいて最大の性能．移動距離も短く，モデル，パラメータの差に対し安定的な性能も示している．Adversarial Trainingによる防衛に対する攻撃でも他より有効．

リファインなしだとそれほどでもないらしい．読み切れていないが，提案したリファインが複数方向摂動にどう影響するのか気になる．

このページで利用されている画像は論文から引用しています．