#679
summarized by : Motokawa Tetsuya
Evading Defenses to Transferable Adversarial Examples by Translation-Invariant Attacks
Yinpeng Dong, Tianyu Pang, Hang Su, Jun Zhu

どんな論文か?

ブラックボックスな防衛モデルに対して高い転移可能性を有するAEsを生成するテクニックを提案した

新規性

AEsに対して並進変換を施した画像に対して重みを掛けて最適化を行なっており、あらゆる勾配ベースの攻撃方法(FGSM、BIM、MI-FGSMなど)に適用可能な点

結果

平均82%の確率で最新の8つの防衛モデルを欺くことができた

その他(なぜ通ったか?等)

githubのコードが論文中に記載されている

    このページで利用されている画像は論文から引用しています.