#57
summarized by : Naoya Chiba
AdvPC: Transferable Adversarial Perturbations on 3D Point Clouds
Abdullah Hamdi, Sara Rojas, Ali Thabet, Bernard Ghanem

どんな論文か?

三次元点群のクラス分類タスクに対するAdversarial Attacks手法の提案.複数のネットワークを同一のサンプルで騙すことができる.各点の座標に摂動を与えて敵対的サンプルを生成し,学習済みネットワークがこのサンプルに騙されないように再構成する点群のオートエンコーダーを学習する.このオートエンコーダーも合わせて騙すような敵対的サンプル生成を行うことで,良い敵対的サンプル生成が可能となる.
placeholder

新規性

オートエンコーダーを敵対的サンプル学習するようなAdversarial Attacksとなっている.既存研究は各ネットワークに特化した敵対的サンプルになっており,あるネットワークに対して生成すると他のネットワークは騙せなかったが,本提案では複数のネットワークを同時に騙せる敵対的サンプルを生成できる.学習したオートエンコーダーは敵対的サンプルに対する防衛法として優れる.

結果

ModelNet40のサブセット(Generating 3D Adversarial Point Cloudsで用いられたデータセット)を使ってPointNet, PointNet++(MSG, SSG), DGCNNに対して敵対的サンプルを生成.各ネットワークを対象にした生成されたサンプル・対象以外のネットワークに対して生成されたサンプルともにうまく誤認させることができた.

その他(なぜ通ったか?等)

https://github.com/ajhamdi/AdvPC https://youtu.be/Aq1PPcbhG8Y

このページで利用されている画像は論文から引用しています.