#453
summarized by : hayamizu ryo
Transferable Sparse Adversarial Attack

どんな論文か?

Adversarial Attackにおいてあるモデルで作成されたadversarial examplesが異なるアーキテクチャを持つ別のモデルへの攻撃を成功する疎なadversarial examplesを生成する手法を提案.摂動を2つの要素に分離し,それぞれ歪みの大きさと摂動されたピクセルの位置を制御する.
placeholder

新規性

一部の画素に摂動を与えるだけでブラックボックス攻撃が可能.高速な推論速度かつ強力な移植性を達成.

結果

ImageNetを用いた実験から本手法の移植性がSoTAモデルよりも優れていることを示唆.ImageNetの画像においてℓ∞ノルム制約がない場合GreedyFoolはInceptionV3をResnet50 に転送する際に15.09%の騙され率を得るために0.67%の画素を摂動するが,本手法では0.46%の画素を摂動させるだけで63.76%の騙され率を達成.

その他(なぜ通ったか?等)

https://github.com/shaguopohuaizhe/TSAA