#577
summarized by : Tomoki Tanimura
Adversarial Camouflage: Hiding Physical-World Attacks With Natural Styles
Ranjie Duan, Xingjun Ma, Yisen Wang, James Bailey, A. K. Qin, Yun Yang

どんな論文か?

分類機を騙すような摂動を自然なスタイルに埋め込んで画像に加えることで,AEsをカモフラージュさせる攻撃手法,Adversarial Camouflage (AdvCam) を提案.攻撃後の画像は人間にとって自然な画像のように見えるため,画像に大きな変化を加えても,攻撃されていることには気付きにくい.
placeholder

新規性

画像のスタイルを違和感なく変換し,その変換過程でAEsを挿入する,新しい攻撃手法を提案.

結果

攻撃されていることは人間に知覚しにくいが,DNNを騙せるため,実空間での攻撃手法として効果的.

その他(なぜ通ったか?等)

このページで利用されている画像は論文から引用しています.