Superpixel Attack: Enhancing Black-box Adversarial Attack with Image-driven Division Areas
Created by
Haebom
Category
Empty
저자
Issa Oe, Keiichiro Yamamura, Hiroki Ishikura, Ryo Hamahira, Katsuki Fujisawa
개요
딥러닝 모델의 안전에 중요한 과제인 자동 운전 및 얼굴 인식에서 작은 입력 변화가 예측에 큰 영향을 미칠 수 있다. 본 논문은 블랙 박스 환경에서의 보다 강력한 적대적 공격을 위해 슈퍼픽셀을 활용하고 다양한 탐색 방법을 적용하는 새로운 공격 방법인 Superpixel Attack을 제안한다. Superpixel Attack은 기존 공격보다 평균 2.10% 더 높은 공격 성공률을 보였다.
시사점, 한계점
•
시사점:
◦
블랙 박스 적대적 공격의 성공률을 향상시키는 새로운 공격 방법 제안.
◦
슈퍼픽셀과 다양한 탐색 방법을 결합하여 공격의 효율성 증대.
◦
안전이 중요한 딥러닝 모델의 취약점 개선에 기여.
•
한계점:
◦
구체적인 모델 및 데이터셋에 대한 상세한 분석 부재 (예: 모델 종류, 데이터셋 종류, 공격 대상 모델 등).
