#920
summarized by : Masahito Kumada
Retrieval-Augmented Convolutional Neural Networks Against Adversarial Examples
Jake Zhao (Junbo), Kyunghyun Cho

どんな論文か?

課題 adversarial examplesを含む教師データで学習する際に、分類器の保護手法を提案。 手法概要 localmixupを適用し学習。局所的に線形に振舞い、多様体上のものに対処しながら、畳込みネットワークと既製検索エンジンを組合せることが可能。 実験結果概要 adversarial attackに対する提案アプローチの評価は、ロバスト性の改善、最先端防御アプローチと同等の性能を実証。
placeholder

新規性

多数の例に索引を付ける既製の検索メカニズムを組み入れ、ニューラルネットワーク分類器と検索エンジンの組み合わせをデータに対して 線形に振る舞うように学習することによって、多様体上と多様体外の両方のadversarial examplesを取り扱うことを提案した点。

結果

標準ベンチマーク-CIFAR-10、SVHN、およびImageNet- 6回のホワイトボックス攻撃と1回のブラックボックスの意思決定に基づく攻撃に対して、 提案したアプローチを評価した。 実験は、提案されたアプローチがすべての場合においてバニラ畳み込みネットワークよりロバストであることを明らかにした。

その他(なぜ通ったか?等)

提案手法であるRaCNNは、敵対攻撃に対して、最先端の防御方法と同等のロバスト性を達成し、プロアクティブディフェンス方式の中で最高の結果を達成したため。

このページで利用されている画像は論文から引用しています.