#592
summarized by : 志田遥飛
Exploring Effective Data for Surrogate Training Towards Black-Box Attack
Xuxiang Sun; Gong Cheng; Hongda Li; Lei Pei; Junwei Han

どんな論文か?

本論文は,以下のような貢献をしている. ブラックボックス敵対的攻撃用のサロゲートモデルを訓練するためのトリプルプレーヤーフレームワークを提案.クラス間の類似度を大きくすることは,クラス間の多様性を大きくすることよりも意味があることを明らかにした.クラス内の多様性も明示的に高めるために,新しい損失関数を提案.
placeholder

新規性

サロゲートモデルの学習に有効なデータは,クラス間の類似度を大きくものであることを新たに示した.(既存手法ではクラス間の多様性を大きくすることに注視していた.)

結果

提案されたフレームワークは,学習データと代理データの間に意味的な重複がほとんどない場合(代理画像の数が1k ~ 5kくらい)でも学習効率を維持することが可能であることがわかった.

その他(なぜ通ったか?等)

【添付した画像】 4つのデータセットに展開された複数の被害者モデルに対する 非標的攻撃の成功率による性能比較。 ここで、実験設定は、「P」は確率のみの攻撃シナリオを、「*-L」はラベルのみの攻撃シナリオを表す。 攻撃シナリオを表す。赤/青は、ベスト/セカンドベストを示す。

このページで利用されている画像は論文から引用しています.