Open futakw opened 3 years ago
https://arxiv.org/pdf/1903.10586.pdf
・RandMixと呼ばれるAEに対するdenfence手法。 ・Input transformationによる手法の1つ。 ・情報理論の観点から理論的に考察された手法であり、理論値保証がある。(割と緩くは見える)
・単純なbit-depth reductionとは違って、理論的な考察に基づく。
・white-boxのPGDに対しては効果が高い。しかし、black-boxになると他と比較して精度低くなる。 ・normal accとのトレードオフがあるからだと考えられる。 (つまり、特徴をロバストなものに極端に絞っている感じ)
論文リンク
https://arxiv.org/pdf/1903.10586.pdf
概要
・RandMixと呼ばれるAEに対するdenfence手法。 ・Input transformationによる手法の1つ。 ・情報理論の観点から理論的に考察された手法であり、理論値保証がある。(割と緩くは見える)
先行研究との差異
・単純なbit-depth reductionとは違って、理論的な考察に基づく。
手法のキモ
評価方法
議論
・white-boxのPGDに対しては効果が高い。しかし、black-boxになると他と比較して精度低くなる。 ・normal accとのトレードオフがあるからだと考えられる。 (つまり、特徴をロバストなものに極端に絞っている感じ)
関連論文