Adversarial Robustness Across Representation Spaces

#432

summarized by : 福原吉博 (Yoshihiro Fukuhara)

Pranjal Awasthi, George Yu, Chun-Sung Ferng, Andrew Tomkins, Da-Cheng Juan

複数の表現空間において適用される摂動に頑健なDNNを訓練するAdversarial Trainingの手法を提案（例えば, 画像の場合は表現空間としてpixel空間とフーリエ空間が考えられる.） . また, 前述の手法を使用して複数のLpノルムに基づく攻撃に頑健なDNNを訓練出来ることを証明.

Online learningのmultiple weight update methodの考え方を使用して, 複数の表現空間においてadversarial lossを最小化する手法を提案. また, 提案手法の正当性を理論的に証明.

MNISTとCIFAR-10で評価実験を行い, 提案手法の有効性を確認. また, 提案手法で訓練されたモデルは, 複数のLpノルムに基づいて生成された摂動を加えたunion attackに対しても, 高い頑健性を有していることを確認.

このページで利用されている画像は論文から引用しています．