A Self-supervised Approach for Adversarial Robustness

#121

summarized by : 福原吉博 (Yoshihiro Fukuhara)

Muzammal Naseer, Salman Khan, Munawar Hayat, Fahad Shahbaz Khan, Fatih Porikli

Adversarial Examples (AEs) に対する防御手法の研究。Self-supervised learningで敵対的摂動を画像から除去するネットワーク：Neural Representation Purifier（NRP）を提案している。

ラベル情報を使用せず、特徴量の差のノルムの大きさに基づいて(AEs)を生成することにより、モデルやタスクに依存しない汎化性の高い防御手法を提案していること。

SoTAのblack-box attackに対して高い防御性能を示している。また、cross-domain attackに対しても有効性を確認している。また、ResNet-152で測って学習速度はAdversarial Trainingより２倍高速。

このページで利用されている画像は論文から引用しています．