要約
多くの場合、敵対的攻撃は、自動画像分類器の攻撃に特化した特殊なアルゴリズムに基づいています。
これらのアルゴリズムは、初期攻撃の優れたアドホック分散のおかげで、良好なパフォーマンスを発揮します。
ただし、これらの攻撃は、初期分布が特殊であるため、簡単に検出されます。
したがって、一般的なブラックボックス最適化ツール、特に対数正規アルゴリズムからインスピレーションを得た他のブラックボックス攻撃を検討します。
対数正規法を偽の検出器の攻撃に適用し、攻撃を成功させました。重要なのは、これらの攻撃は、従来の敵対的攻撃に特化した検出器では検出されないということです。
次に、これらの攻撃と詳細な検出を組み合わせて、改良された偽検出器を作成します。
要約(オリジナル)
In many cases, adversarial attacks are based on specialized algorithms specifically dedicated to attacking automatic image classifiers. These algorithms perform well, thanks to an excellent ad hoc distribution of initial attacks. However, these attacks are easily detected due to their specific initial distribution. We therefore consider other black-box attacks, inspired from generic black-box optimization tools, and in particular the log-normal algorithm. We apply the log-normal method to the attack of fake detectors, and get successful attacks: importantly, these attacks are not detected by detectors specialized on classical adversarial attacks. Then, combining these attacks and deep detection, we create improved fake detectors.
arxiv情報
| 著者 | Ismail Labiad,Thomas Bäck,Pierre Fernandez,Laurent Najman,Tom Sander,Furong Ye,Mariia Zameshina,Olivier Teytaud |
| 発行日 | 2024-09-25 14:00:21+00:00 |
| arxivサイト | arxiv_id(pdf) |
提供元, 利用サービス
arxiv.jp, Google