Polishing Decision-Based Adversarial Noise With a Customized Sampling

#491

summarized by : 山縣英介

Yucheng Shi, Yahong Han, Qi Tian

Black boxな攻撃手法の一つであるBoundary attackのサンプリングプロセスを改良した手法を提案する論文．他のdecisionベースの手法と比べて小さいmid（median noise magnitude）での攻撃を実現．

従来法のサンプリングは過去のクエリや現在のノイズに関わらず一定の分布で行われていたのに対し，提案手法はサンプリングの分布をサンプリング毎に更新していく．また，ステップサイズとノイズの初期値も調整．

Tiny-ImagenetとImageNetに対する攻撃をdecision-ベースな従来法と比較した結果，blackboxな手法の中では最小のmid（小さければ小さい方が良い）.

従来法を直感的に分かりやすいモチベーションの元改良，結果の向上．効率の良い攻撃手段は今後のNNのblackbox解明に役立つ．

このページで利用されている画像は論文から引用しています．