Key points are not available for this paper at this time.
広範な研究により、深層ニューラルネットワーク(DNN)が敵対的サンプル(AE)に対して脆弱であることが示されており、これは特に現実世界で開発されたAIモデルのDNNの適用に大きなセキュリティリスクをもたらします。既存のDNNの脆弱性を完全に悪用するプロセスを妨げ、そうした悪意のある入力に対する堅牢性をさらに向上させるために、多くの攻撃手法がAEを構築するために提案されています。最近の進展にもかかわらず、既存の攻撃手法は、AEの形成がノイズ追加の方法に大きく依存しているため、目の前の人間の目に検出されるのを逃れるという満足のいく性能に苦しんでいます。このような課題は、露出のリスクを大幅に増加させ、攻撃が失敗する結果をもたらします。したがって、本論文では、最も重要な領域で滑らかな空間変換メトリックを推定し、外部ノイズを全画像に追加するのではなく、AEを生成することでAEの隠密性を強化する、新しいフレームワークであるSalient Spatially Transformed Attack(SSTA)を提案します。SOTAベースラインと比較して、広範な実験により、SSTAがAEの認知されにくさを効果的に改善し、100%の攻撃成功率を維持できることが示されました。
Liu et al. (Mon,) がこの問題を研究しました。
Synapse has enriched 2 closely related papers on similar clinical questions. Consider them for comparative context: