DNNテストの精度を保証しながら、防御効率を最大化するために、標準のJPEG圧縮アルゴリズムを再設計することによってDNNに有利なJPED圧縮を提案します。敵対的特徴をフィルタリングすることの有効性を最大にするために防御的量子化プロセスを導くために半解析的方法が提案される。

この方法を既存のモデルにとらわれない防衛アプローチ、ビット深さ、JPG、キルティング、TVMと比較し、異なるタイプの敵対攻撃例FGSM、BIMなどを用いた。実験結果は提案方法が防衛効率を改善できることを示した。他のモデルに比べて約20％から約90％。また、最新の適応型攻撃BPDAに対する最善の防御策も示しています。

申し上げますが、私はその論文を正しく理解していませんでした。テーマは理解するのが少し難しいかもしれません。