Improving the Transferability of Adversarial Samples With Adversarial Transformations

#612

summarized by : 伊藤諒悟

Weibin Wu, Yuxin Su, Michael R. Lyu, Irwin King

Adversarial Example (AEs)を作成する際にその基となる入力画像を変形させてから作成する手法として、その変形自体をCNNで学習させるという手法を提案。最終的に作成されるAEsのブラックボックス攻撃におけるモデル転移性を向上させた。

CNNを用いた画像変形を行うところに新規性がある。

AEs作成モデルと攻撃対象モデル（防御機構つきのものも含む）を用いて、攻撃性能を従来の攻撃手法と比較し、提案手法の有効性を示した。

このページで利用されている画像は論文から引用しています．