#75
summarized by : Yoshihiro Fukuhara
Catastrophic Child's Play: Easy to Perform, Hard to Defend Adversarial Attacks
Chih-Hui Ho, Brandon Leung, Erik Sandstrom, Yen Chang, Nuno Vasconcelos

どんな論文か?

生成は容易であるが、Adversarial Trainingによる防御が難しい敵対的摂動に関しての研究。摂動としてはカメラの微小振動によるブレと、物体の姿勢の変更(視点の変更)を扱っている。
placeholder

新規性

敵対的摂動に関する問題を生成コストに対する防衛コストの観点から捉え直していること。また、提案を行なっている攻撃方法についてのDatasetの作成とAmazon Mechanical Turkを用いて人間のそれらの摂動に関する知覚可能性の調査も行なっている点。

結果

AlexNet, ResNet34 , VGG16に対して複数の攻撃方法(Affine, Blur, Color Jitter, FGSM等)でAdversarial Trainingを行なったものに、提案手法で攻撃を行なった結果、頑健性が大きく向上しているものは確認されず、提案手法に対する脆弱性を明らかにした。

その他(なぜ通ったか?等)

このページで利用されている画像は論文から引用しています.