Е. О. Курденкова, М. С. Черепнина, А. С. Чистякова, К. В. Архипенко, “Влияние трансформаций на успешность состязательных атак для классификаторов изображений Clipped BagNet и ResNet”, Труды ИСП РАН, 2022, том 34, выпуск 6,страницы 101

Эта публикация цитируется в 2 статьях

Влияние трансформаций на успешность состязательных атак для классификаторов изображений Clipped BagNet и ResNet

Е. О. Курденкова^a, М. С. Черепнина^b, А. С. Чистякова^ac, К. В. Архипенко^a

^a Институт системного программирования им. В.П. Иванникова РАН
^b Мюнхенский технический университет
^c Московский государственный университет имени М. В. Ломоносова

Аннотация: В нашей статье сравнивается точность классической модели ResNet-18 с точностью моделей Clipped BagNet-33 и BagNet-33 с состязательным обучением в разных условиях. Мы провели эксперименты для изображений, атакованных состязательной наклейкой, в условиях трансформаций изображений. Состязательная наклейка представляет из себя небольшую область атакуемого изображения, внутри которой значения пикселей можно неограниченно менять, что может порождать ошибки в предсказании модели. Трансформации атакованных изображений в данной статье моделируют искажения, появляющиеся в физическом мире, когда смена ракурса, масштаба или освещения изменяет распознаваемое изображение. Наши эксперименты показывают, что модели из семейства BagNet плохо справляются с изображениями в низком качестве. Также мы проанализировали влияние разных видов трансформаций на устойчивость моделей к состязательным атакам и переносимость этих атак.

Ключевые слова: состязательная атака, состязательная наклейка, архитектура BagNet, состязательное обучение, проектируемый градиентный спуск

DOI: 10.15514/ISPRAS-2022-34(6)-7