summarized by : Tomoki Tanimura
Ranjie Duan, Xingjun Ma, Yisen Wang, James Bailey, A. K. Qin, Yun Yang
分類機を騙すような摂動を自然なスタイルに埋め込んで画像に加えることで,AEsをカモフラージュさせる攻撃手法,Adversarial Camouflage (AdvCam) を提案.攻撃後の画像は人間にとって自然な画像のように見えるため,画像に大きな変化を加えても,攻撃されていることには気付きにくい.
画像のスタイルを違和感なく変換し,その変換過程でAEsを挿入する,新しい攻撃手法を提案.
攻撃されていることは人間に知覚しにくいが,DNNを騙せるため,実空間での攻撃手法として効果的.