Decoupling Direction and Norm for Efficient Gradient-Based L2 Adversarial Attacks and Defenses

#518

summarized by : Motokawa Tetsuya

Jerome Rony, Luiz G. Hafemann, Luiz S. Oliveira, Ismail Ben Ayed, Robert Sabourin, Eric Granger

敵対的摂動を加えた画像が元画像とのL2ノルムを小さく保ったまま、モデルに誤分類させる新たな勾配ベースの攻撃手法の開発した

反復的に最適化する際に、更新方向（勾配）とその大きさ（ノルム）を切り離して最適化している元画像xにおける半径εの大きさで勾配方向へ更新している

敵対的画像を得るまでの反復回数がはるかに少なくなった既存手法に比べて元画像とのL2ノルムを小さく保っている

全体的に読みやすい（AEsをそれほど深く知らない私のような読者にもわかりやすい）実験セクションが詳しくて親切

このページで利用されている画像は論文から引用しています．