第36回 (2022)
セッションID: 2D6-GS-2-03
会議情報
主催: 一般社団法人 人工知能学会
会議名: 2022年度人工知能学会全国大会(第36回)
回次: 36
開催地: 京都国際会館+オンライン
開催日: 2022/06/14 - 2022/06/17
閾値以下のスコア値を用いた物体検知における敵対的サンプル攻撃への対策技術
詳細
主催: 一般社団法人 人工知能学会
会議名: 2022年度人工知能学会全国大会(第36回)
回次: 36
開催地: 京都国際会館+オンライン
開催日: 2022/06/14 - 2022/06/17
敵対的サンプルとは、モデルへの入力に摂動を加えることでモデルが誤った結果を出力するように生成された入力であり、物体検知においては印刷されたパッチ画像を配置することで対象の検知を回避する攻撃手法が知られている。本稿では、このような物体検知における敵対的サンプルパッチ攻撃への対策技術として、入力画像において敵対的サンプルパッチによる攻撃が行われているか否かを検知する技術を提案する。本技術では、物体検知における閾値に達しない認識スコアの値を用いて敵対的サンプルパッチの位置を推定して塗りつぶしによる処理を行う。本技術がランダムな分類にくらべて十分に有効であるとINRIA Personデータセットを用いた検証によって示す。
