Ensemble Generative Cleaning With Feedback Loops for Defending Adversarial Attacks

#970

summarized by : Hirokatsu Kataoka

Jianhe Yuan, Zhihai He

画像に対する敵対的攻撃（Adversarial Attack）からの防御手法に対してフィードバックループを導入。さらに、アンサンブルモデルを生成するEnsemble Generative Cleaning with Feedback Loops（EGC-FL）を提案し、効果的な防御手法を提案した。

Transform Dead Zone Layerを導入し、敵対的攻撃の攻撃を無効化した。また、アンサンブルに対してフィードバックループを適用、攻撃ノイズの無効化とオリジナル画像の復元を実現。

提案手法を用いた防御手法において、White Box PGDを用いた場合SVHNデータセットで29%、CIFAR10データセットでは39%以上改善することができた。

このページで利用されている画像は論文から引用しています．