On the Structural Sensitivity of Deep Convolutional Networks to the Directions of Fourier Basis Functions

#869

summarized by : Shuhei M Yoshida

Yusuke Tsuzuku, Issei Sato

敵対的摂動とは、入力データに加えることで分類器を騙すことができるノイズのことである。この論文は、入力データに依存しない敵対的摂動であるuniversal adversarial perturbations (UAPs)をフーリエ解析の視点で解析し、UAPを生成する新たな手法を提案する。

(1) 線形CNNがモデルごとに固有のFourier成分に対して敏感であることを示した。 (2) 単一のFourier成分からなるUAPを生成するブラックボックス手法を提案、その有効性を示した。

4つのモデルと5つのデータセットで提案した攻撃手法の有効性を評価。多くの組み合わせで効果的に攻撃できていることが確認された。

このページで利用されている画像は論文から引用しています．