- …
- …
#57
summarized by : Naoya Chiba
どんな論文か?
三次元点群のクラス分類タスクに対するAdversarial Attacks手法の提案.複数のネットワークを同一のサンプルで騙すことができる.各点の座標に摂動を与えて敵対的サンプルを生成し,学習済みネットワークがこのサンプルに騙されないように再構成する点群のオートエンコーダーを学習する.このオートエンコーダーも合わせて騙すような敵対的サンプル生成を行うことで,良い敵対的サンプル生成が可能となる.
新規性
オートエンコーダーを敵対的サンプル学習するようなAdversarial Attacksとなっている.既存研究は各ネットワークに特化した敵対的サンプルになっており,あるネットワークに対して生成すると他のネットワークは騙せなかったが,本提案では複数のネットワークを同時に騙せる敵対的サンプルを生成できる.学習したオートエンコーダーは敵対的サンプルに対する防衛法として優れる.
結果
ModelNet40のサブセット(Generating 3D Adversarial Point Cloudsで用いられたデータセット)を使ってPointNet, PointNet++(MSG, SSG), DGCNNに対して敵対的サンプルを生成.各ネットワークを対象にした生成されたサンプル・対象以外のネットワークに対して生成されたサンプルともにうまく誤認させることができた.
その他(なぜ通ったか?等)
https://github.com/ajhamdi/AdvPC
https://youtu.be/Aq1PPcbhG8Y
- …
- …