Fugu-MT 論文翻訳(概要): Adversarial Pixel Restoration as a Pretext Task for Transferable Perturbations

論文の概要: Adversarial Pixel Restoration as a Pretext Task for Transferable Perturbations

arxiv url: http://arxiv.org/abs/2207.08803v1
Date: Mon, 18 Jul 2022 17:59:58 GMT
ステータス: 処理完了
システム内更新日: 2022-07-19 18:10:15.529111
Title: Adversarial Pixel Restoration as a Pretext Task for Transferable Perturbations
Title（参考訳）: 転置可能な摂動に対する前文課題としての逆ピクセル復元
Authors: Hashmat Shadab Malik, Shahina K Kunhimon, Muzammal Naseer, Salman Khan, Fahad Shahbaz Khan
Abstract要約: トランスファー可能な敵攻撃は、事前訓練された代理モデルと既知のラベル空間から敵を最適化し、未知のブラックボックスモデルを騙す。本稿では,効果的なサロゲートモデルをスクラッチからトレーニングするための自己教師型代替手段として,Adversarial Pixel Restorationを提案する。我々のトレーニングアプローチは、敵の目標を通したオーバーフィッティングを減らすmin-maxの目標に基づいています。
参考スコア（独自算出の注目度）: 54.1807206010136
License: http://creativecommons.org/licenses/by/4.0/
Abstract: Transferable adversarial attacks optimize adversaries from a pretrained surrogate model and known label space to fool the unknown black-box models. Therefore, these attacks are restricted by the availability of an effective surrogate model. In this work, we relax this assumption and propose Adversarial Pixel Restoration as a self-supervised alternative to train an effective surrogate model from scratch under the condition of no labels and few data samples. Our training approach is based on a min-max objective which reduces overfitting via an adversarial objective and thus optimizes for a more generalizable surrogate model. Our proposed attack is complimentary to our adversarial pixel restoration and is independent of any task specific objective as it can be launched in a self-supervised manner. We successfully demonstrate the adversarial transferability of our approach to Vision Transformers as well as Convolutional Neural Networks for the tasks of classification, object detection, and video segmentation. Our codes & pre-trained surrogate models are available at: https://github.com/HashmatShadab/APR
Abstract（参考訳）: トランスファー可能な敵攻撃は、事前訓練された代理モデルと既知のラベル空間から敵を最適化し、未知のブラックボックスモデルを騙す。したがって、これらの攻撃は効果的な代理モデルの可用性によって制限される。本研究では,この仮定を緩和し,ラベルやデータサンプルの少ない条件下で,効果的なサロゲートモデルをゼロからトレーニングするための自己指導的な代替手段として,Adversarial Pixel Restorationを提案する。我々のトレーニングアプローチは、敵の目標によるオーバーフィッティングを低減し、より一般化可能なサロゲートモデルのために最適化するmin-max目的に基づいている。提案する攻撃は,敵のピクセル復元に補完的であり,自己監視で起動可能なタスク特定目的とは独立している。我々は,視覚変換器や畳み込みニューラルネットワークによる分類,物体検出,ビデオセグメンテーションの課題に対して,その逆変換性を示すことに成功した。私たちのコードと事前訓練されたサロゲートモデルは、https://github.com/HashmatShadab/APRで利用可能です。

論文の概要: Adversarial Pixel Restoration as a Pretext Task for Transferable Perturbations

関連論文リスト