目視で判断したので、間違っていたり抜けてたりするかもしれませんが、ご容赦ください。 20 19 18 17 16 20 Humpty Dumpty: Controlling Word Meanings via Corpus Poisoning* [1911.02142] Intriguing Properties of Adversarial ML Attacks in the Problem…

目視で判断したので、間違っていたり抜けてたりするかもしれませんが、ご容赦ください。 20 19 18 17 16 20 A New Ensemble Adversarial Attack Powered by Long-Term Gradient Memories | Proceedings of the AAAI Conference on Artificial Intelligence E…

目視で判断したので、間違っていたり抜けてたりするかもしれませんが、ご容赦ください。 20 19 18 20 [1909.13806] Min-Max Optimization without Gradients: Convergence and Applications to Adversarial ML [2004.13617] Adversarial Learning Guarantees…

目視で判断したので、間違っていたり抜けてたりするかもしれませんが、ご容赦ください。 19 18 17 16 19 [1910.07629] A New Defense Against Adversarial Images: Turning a Weakness into a Strength Adversarial Examples are not Bugs, they are Feature…

目視で判断したので、間違っていたり抜けてたりするかもしれませんが、ご容赦ください。 20 18 20 Model-Agnostic Boundary-Adversarial Sampling for Test-Time Generalization in Few-Shot learning Regularization with Latent Space Virtual Adversarial…

目視で判断したので、間違っていたり抜けてたりするかもしれませんが、ご容赦ください。 19 17 19 Adversarial Robustness vs. Model Compression, or Both? On the Design of Black-Box Adversarial Examples by Leveraging Gradient-Free Optimization and…

CVPR kamakuraviel.hatenablog.com ICLR kamakuraviel.hatenablog.com ICML kamakuraviel.hatenablog.com NeurIPS kamakuraviel.hatenablog.com ICCV kamakuraviel.hatenablog.com ECCV kamakuraviel.hatenablog.com AAAI kamakuraviel.hatenablog.com IEEE …

目視で判断したので、間違っていたり抜けてたりするかもしれませんが、ご容赦ください。 21 20 19 18 17 16 15 14 21 Geometry-aware Instance-reweighted Adversarial Training | OpenReview Improving Adversarial Robustness via Channel-wise Activation…

環境 目的 PC 内に保存された JSON ファイルを用いる方法 エキスポートされた HTML ファイルを使う方法 結果 環境 windows 10 Python 3.9.0 目的 Bookmark のタイトルと URL を Markdown 形式で記述する. PC 内に保存された JSON ファイルを用いる方法 impor…

目視で判断したので、間違っていたり抜けてたりするかもしれませんが、ご容赦ください。 22 21 20 19 18 17 16 15 22 Improving Adversarially Robust Few-shot Image Classification with Generalizable Representations Bounded Adversarial Attack on Dee…

CVPR2020の論文である Why ReLU networks yield high-confidence predictions far away from the training data and how to mitigate the problem のまとめです。 概要 前提 なぜReLU DNNはトレーニングデータから離れた画像に高い確信度を生成するのか？ こ…

概要 環境 基本的な挙動(CPU) スコープに関するGC delによるメモリの解放 メモリ使用量の変化 ゴミに対する挙動 メモリ制限下での挙動 GPU上での挙動 結論 参考文献 概要 Pythonでのgarbage collection(GC)について調べてみた。通常動作に加えて、メモリ制限…

Deep Neural Networks are Easily Fooled: High Confidence Predictions for Unrecognizable Imagesのまとめです。 概要 手法 DNN models 進化アルゴリズムによる画像の生成 Direct Encoding CPPN Encoding CPPNについての補足 結果 Direct Encoding x MNIST…

主にこの論文([1412.0035] Understanding Deep Image Representations by Inverting Them)のまとめです。 概要 手法 正則化項について詳しく optimisation network テストイメージ 実験結果 参考文献 概要 CNNの出力を逆変換することで入力画像を再構成しま…

この論文([1611.02770] Delving into Transferable Adversarial Examples and Black-box Attacks)のまとめ 概要とイントロ 新規性とかやったこと 結果 既存研究との関連 環境 攻撃の種類 モデル データセット transferabilityの評価基準 AEsの評価基準 non-t…

題名が言いたいこと。 複数の画像が存在し、それぞれの画像の複数のピクセルの値を変更したい。このときピクセルの場所, 変更後のピクセルの値はそれぞれ異なる。 for文を回せば簡単なのですが、pytorchやnumpyを使う時はできるだけスライスを使いたいです。…

pandasでCSVファイルを読み込むときにUnicodeDecodeErrorが出た、そんなときは以下のどれかを試しておけばまぁ上手くいくはず......みたいな備忘録 import pandas as pd 普通 選択肢1 選択肢2 選択肢3 選択肢4 参考文献 普通 df = pd.read_csv(path, encodin…

2017年10月に発表された論文 One Pixel Attack for Fooling Deep Neural Networksで提案されたone pixel attackというAdversarial Examples(AEs)生成手法と論文の結果の紹介です。 one pixel attackは以下の画像のように一個のピクセルを変化させるだけでモ…

2019年の論文で紹介されたPGD(Projected Gradient Descent)を用いたAEs(Adversarial Examples)生成手法を紹介します。 サーベイ論文や解説系のウェブサイトではあたかもPGDをAEsの生成手法のように記述してますが、正確にはPGDは最適化手法であり、SGDの仲間…

Adversarial Examplesを少し調べたことのある人なら親の顔より見たことがあるであろうこの画像 親の顔より見た画像 このAdversarial Examples生成手法はFGSM(Fast Gradient Sign Method)といい、最も基本的なAttackの一つです。 細かい説明は他記事に譲ると…