Jul, 2024

评估语义分割的对抗鲁棒性:更加努力的尝试带来回报

HTML
PDF
TL;DR机器学习模型对微小的敌对输入扰动很容易产生较大的输出误差。本论文通过重新评估多个著名的鲁棒分割模型,提出新的攻击方法并结合文献中最强的攻击方法,详细分析模型的敏感性。结果表明,大多数最先进的模型对敌对扰动的敏感性明显大于之前报道的。同时,本研究还展示了一个尺寸偏差:即使大型物体是鲁棒的,小型物体往往更容易受到攻击,这是当前评估指标未能揭示的现象。我们的研究结果还表明,因为不同的模型通常对不同的攻击方式容易受攻击,因此需要使用多样的强攻击。
发现论文,激发创造
  • 语义图像分割的对抗性样本

    本文探讨了机器学习和深度神经网络在语义分割任务上遭受对抗性干扰的问题,证实了对抗性攻击对该任务也具有显著影响,可以通过不可察觉的对抗性扰动诱导深度神经网络对某一类别像素的错误分类而几乎不影响该类别以外像素的分类。

    Mar, 2017

  • 语义分割模型对抗攻击的鲁棒性

    对现代语义分割模型的对抗攻击进行了深入评估,发现许多分类任务的观察结果并不能直接转移到更复杂的任务上,同时展示了深层结构模型中的平均场推理、多尺度处理等方法如何自然地实现最近提出的对抗性防御。这些发现有助于未来理解和防御对抗性攻击,并有效评估分割模型的鲁棒性。

    Nov, 2017

  • 通过使用自监督深度估计的多任务训练,改善语义分割的噪声和攻击稳健性

    本文提出了一种新的多任务训练方法,通过自我监督单目深度估计额外任务在无标签视频上来提高神经网络的鲁棒性,以应对多样的噪声和对抗攻击。我们在Cityscapes数据集上证明了该方法对于语义分割任务的鲁棒性和对抗攻击都有明显的提升。

    Apr, 2020

  • 探索语义分割中无监督领域自适应的鲁棒性

    提出了一种在输出空间中采用对比损失来最大限度地增加干净图像和其对抗性示例之间的一致性的对抗性自监督UDA方法,名为ASSUDA,以提高深度神经网络对敌对示例的鲁棒性和分割任务的可靠性。

    May, 2021

  • 语义分割的可靠性:我们是否走在正确的轨道上?

    在计算机视觉中,轻量级模型通常通过使用transformers,提高模型的性能,本文探讨如何通过四项指标(强度、校准、描述和区外检测)来提高模型的可靠性。

    Mar, 2023

  • 基于不确定性的语义分割对抗攻击检测

    本研究提出基于不确定性的语义分割对抗攻击检测方法,不需修改模型或了解对抗样本生成过程,通过熵等指标区分干净和攻击图片,在多种对抗攻击类型下检测效果良好。

    May, 2023

  • 鲁棒语义分割:强对抗攻击和鲁棒模型快速训练

    本文探讨了在对语义分割模型进行敌对攻击时所面临的挑战性问题,并提出了相应的解决方案。最终我们得出的评估方案优于现有方法,同时表明敌对训练在语义分割中的应用因其更具挑战性的任务和更高的计算代价而受到限制。然而,通过利用强Robust ImageNet分类器的最新进展,我们可以在有限的计算成本下通过微调达到敌对训练和语义分割的效果

    Jun, 2023

  • 评估语义分割模型的对抗鲁棒性

    该研究提出了一种基于梯度的迭代攻击方法来评估在语义图像分割领域中防御对抗扰动的模型的鲁棒性,并发现只有使用对抗样本进行训练才能获得鲁棒性,并分析了鲁棒性和准确性之间的权衡。

    Jun, 2023

  • 探索基于决策的黑盒攻击在语义分割上的应用

    通过对语义分割的案例研究,本文首次探索了对语义分割的黑盒决策攻击,并提出了一种名为离散线性攻击(DLA)的决策攻击方法,通过随机搜索和代理指数实现了高效攻击效果,评估了5个模型在8种攻击下的对抗鲁棒性。DLA在Cityscapes任务上表现出强大的能力,仅通过50个查询将PSPNet的mIoU从77.83%大幅降至2.14%。

    Feb, 2024

  • 通过不确定性估计检测语义分割中的对抗攻击:深入分析

    本研究针对深度神经网络在语义分割任务中易受对抗攻击的脆弱性进行了深入探讨,提出了一种基于不确定性的方法来检测这些攻击。研究发现,清晰图像与受扰图像在输出分布的不确定性(熵)上表现出显著差异,利用这一特性,提出的检测方法可有效识别对抗样本,且无需对模型进行修改或了解攻击生成过程。

    Aug, 2024