TL;DR 詳細な手順 TL;DR apt-get update apt-get install -y \ texlive \ texlive-latex-extra \ texlive-fonts-recommended \ dvipng \ cm-super apt update apt install -y \ texlive-luatex \ texlive-lang-japanese import matplotlib as mpl import mat…

各versionは以下の通り. Python 3.8.13 matplotlib 3.6.2 Latex環境の構築 apt-get install texlive texlive-latex-extra texlive-fonts-recommended dvipng cm-super pip3 install latex bmを使う場合のコード例. import matplotlib.pyplot as plt plt.rcPa…

PyTorch で GPU を扱うとき, PyTorch 公式 Docker Image を使用しているかもしれません. FROM pytorch/pytorch:1.9.1-cuda11.1-cudnn8-devel ほとんどの場合, 大丈夫なのですが, 稀に以下のエラーに遭遇することがあります. docker: Error response from dae…

解法 1 (そのまま) p = 1 のとき p = ∞ のとき 解法 2 (ラグランジュの未定乗数法) 解法 3 (Holder の不等式) 「点と直線の距離」やその多次元拡張である「点と超平面の距離」は高校数学的な解法, 例えば連立方程式やベクトルで解くことが出来るポピュラーな…

基本情報 Abstract (概要) Introduction (導入) Adversarial examples and PGD (敵対的画像とPGD) Auto-PGD: A budget-aware step size-free variant of PGD (Auto-PGD: step size を選ぶ必要がない PGD の変種) Gradient step (勾配計算による敵対的画像の…

Improving Hierarchical Adversarial Robustness of Deep Neural Networks [Ma+, arXiv20] Huawei Intern で書かれた論文. 2021/2/17 [arXiv] 簡単のため, 以下のような略語を使用する. AE: Adversarial Examples AA: Adversarial Attack clean: AAを受けて…

関数が被っている場合, 先頭のクラスの関数しか呼ばれない class A: def __init__(self): print('a') class B: def __init__(self): print('b') class C(A, B): pass C() #=> a 先頭のクラスの親クラスで定義されている関数と二番目のクラスで定義されている…

簡単のため, 以下のような略語を使用する. AE: Adversarial Examples AA: Adversarial Attack clean: AAを受けていない自然画像 AT: Adversarial Training AR: Adversarial Robustness BN: Batch Normalization EXPLAINING AND HARNESSING ADVERSARIAL EXAMP…

texファイルの方で \documentclass[...]{AAA} となっているときに, ファイル AAA の方で \ProvidesClass{BBB}[...] のように AAA BBB だとwarningが出る。ここを一致させるとwarningは消える。

普通、JupyterLabのterminalは以下のような感じなのだが、 username@hostname:~/$ なぜかDocker上でterminalを起動すると設定ファイルが全く同じでも以下のようになる。 # これだと自分がどこにいるのか分かり辛いし、他にも矢印キーで過去のコマンドが使え…

目的 GASでslackにメッセージを送る。また毎日自動的にメッセージを送るようにする。 GASでslackにメッセージを送る https://api.slack.com/ にアクセス App NameとWorkspaceを入力 Add features and functionalityを選択 Incoming Webhooksをon Install you…

目視で判断したので、間違っていたり抜けてたりするかもしれませんが、ご容赦ください。 20 19 18 17 16 20 Humpty Dumpty: Controlling Word Meanings via Corpus Poisoning* [1911.02142] Intriguing Properties of Adversarial ML Attacks in the Problem…

目視で判断したので、間違っていたり抜けてたりするかもしれませんが、ご容赦ください。 20 19 18 17 16 20 A New Ensemble Adversarial Attack Powered by Long-Term Gradient Memories | Proceedings of the AAAI Conference on Artificial Intelligence E…

目視で判断したので、間違っていたり抜けてたりするかもしれませんが、ご容赦ください。 20 19 18 20 [1909.13806] Min-Max Optimization without Gradients: Convergence and Applications to Adversarial ML [2004.13617] Adversarial Learning Guarantees…

目視で判断したので、間違っていたり抜けてたりするかもしれませんが、ご容赦ください。 19 18 17 16 19 [1910.07629] A New Defense Against Adversarial Images: Turning a Weakness into a Strength Adversarial Examples are not Bugs, they are Feature…

目視で判断したので、間違っていたり抜けてたりするかもしれませんが、ご容赦ください。 20 18 20 Model-Agnostic Boundary-Adversarial Sampling for Test-Time Generalization in Few-Shot learning Regularization with Latent Space Virtual Adversarial…

目視で判断したので、間違っていたり抜けてたりするかもしれませんが、ご容赦ください。 19 17 19 Adversarial Robustness vs. Model Compression, or Both? On the Design of Black-Box Adversarial Examples by Leveraging Gradient-Free Optimization and…

CVPR kamakuraviel.hatenablog.com ICLR kamakuraviel.hatenablog.com ICML kamakuraviel.hatenablog.com NeurIPS kamakuraviel.hatenablog.com ICCV kamakuraviel.hatenablog.com ECCV kamakuraviel.hatenablog.com AAAI kamakuraviel.hatenablog.com IEEE …

目視で判断したので、間違っていたり抜けてたりするかもしれませんが、ご容赦ください。 21 20 19 18 17 16 15 14 21 Geometry-aware Instance-reweighted Adversarial Training | OpenReview Improving Adversarial Robustness via Channel-wise Activation…

環境 目的 PC 内に保存された JSON ファイルを用いる方法 エキスポートされた HTML ファイルを使う方法 結果 環境 windows 10 Python 3.9.0 目的 Bookmark のタイトルと URL を Markdown 形式で記述する. PC 内に保存された JSON ファイルを用いる方法 impor…

目視で判断したので、間違っていたり抜けてたりするかもしれませんが、ご容赦ください。 22 21 20 19 18 17 16 15 22 Improving Adversarially Robust Few-shot Image Classification with Generalizable Representations Bounded Adversarial Attack on Dee…

CVPR2020の論文である Why ReLU networks yield high-confidence predictions far away from the training data and how to mitigate the problem のまとめです。 概要 前提 なぜReLU DNNはトレーニングデータから離れた画像に高い確信度を生成するのか？ こ…

概要 環境 基本的な挙動(CPU) スコープに関するGC delによるメモリの解放 メモリ使用量の変化 ゴミに対する挙動 メモリ制限下での挙動 GPU上での挙動 結論 参考文献 概要 Pythonでのgarbage collection(GC)について調べてみた。通常動作に加えて、メモリ制限…

Deep Neural Networks are Easily Fooled: High Confidence Predictions for Unrecognizable Imagesのまとめです。 概要 手法 DNN models 進化アルゴリズムによる画像の生成 Direct Encoding CPPN Encoding CPPNについての補足 結果 Direct Encoding x MNIST…

主にこの論文([1412.0035] Understanding Deep Image Representations by Inverting Them)のまとめです。 概要 手法 正則化項について詳しく optimisation network テストイメージ 実験結果 参考文献 概要 CNNの出力を逆変換することで入力画像を再構成しま…

この論文([1611.02770] Delving into Transferable Adversarial Examples and Black-box Attacks)のまとめ 概要とイントロ 新規性とかやったこと 結果 既存研究との関連 環境 攻撃の種類 モデル データセット transferabilityの評価基準 AEsの評価基準 non-t…

題名が言いたいこと。 複数の画像が存在し、それぞれの画像の複数のピクセルの値を変更したい。このときピクセルの場所, 変更後のピクセルの値はそれぞれ異なる。 for文を回せば簡単なのですが、pytorchやnumpyを使う時はできるだけスライスを使いたいです。…

pandasでCSVファイルを読み込むときにUnicodeDecodeErrorが出た、そんなときは以下のどれかを試しておけばまぁ上手くいくはず......みたいな備忘録 import pandas as pd 普通 選択肢1 選択肢2 選択肢3 選択肢4 参考文献 普通 df = pd.read_csv(path, encodin…

2017年10月に発表された論文 One Pixel Attack for Fooling Deep Neural Networksで提案されたone pixel attackというAdversarial Examples(AEs)生成手法と論文の結果の紹介です。 one pixel attackは以下の画像のように一個のピクセルを変化させるだけでモ…

2019年の論文で紹介されたPGD(Projected Gradient Descent)を用いたAEs(Adversarial Examples)生成手法を紹介します。 サーベイ論文や解説系のウェブサイトではあたかもPGDをAEsの生成手法のように記述してますが、正確にはPGDは最適化手法であり、SGDの仲間…