#7
summarized by : Hideki Tsunashima
Feature Denoising for Improving Adversarial Robustness
Cihang Xie, Yuxin Wu, Laurens van der Maaten, Alan L. Yuille, Kaiming He

どんな論文か?

通常の画像のCNN中の特徴マップに比べてAdversarial Examples(AEs)の特徴マップは認識したい物体以外に対してノイズが多い。 そこで、メディアンフィルタなどのノイズ除去機構を入れることでAEsの特徴マップのノイズを除去し、ノイズ除去の際に弱まった信号をResidual Blockで前の信号に結合することで補強する。 これにより、AEsの摂動に対して頑健性を獲得した。
placeholder

新規性

画像の特徴マップに着目することで通常の画像とAEsの性質の違いを発見し、ノイズがAEsのほうが多いという性質からノイズ除去機構を入れてこの問題を解決し、結果的にAEsの摂動に対して頑健性を獲得した点。

結果

CAAD 2018というAEsのコンペにて10iter PGD white-box attackと2000iter PGD white-boxattackにおいてSOTAを達成。 また、black-box attackにおいても精度向上、通常の画像に対しても精度向上した。

その他(なぜ通ったか?等)

単純な発想ながらAEsに対する強力な頑健性を獲得する手法を提案したためではにないかと考えられる。 特にwhite-box attackにて30%近い精度向上をしたため、かなり大きな貢献となったのではないか。

このページで利用されている画像は論文から引用しています.