リバーサル機能により、re-id モデルが 88.54% から 0.15% に上昇します。
この記事の最初のバージョンは 2018 年 5 月に書かれ、最近 2022 年 12 月に公開されました。この 4 年間、上司の方々には多大なご理解とご支援をいただきました。
(この経験は、論文を投稿する学生たちへの励みにもなります。論文をしっかり書けば必ず勝ちます。簡単に諦めないでください!)
arXiv 初期バージョンは次のとおりです: 逆方向機能によるクエリ攻撃: 堅牢な画像取得に向けて
##論文リンク: https://link.springer.com/article/10.1007/s11263-022-01737-y
論文バックアップリンク: https://zdzheng .xyz/files/IJCV_Retrieval_Robustness_CameraReady.pdf
コード: https://github.com/layumi/U_turn
著者: Zhedong Zheng、Liang Zheng、Yi Yang、Fei Wu
以前のバージョンと比較すると、
- 数式にいくつかの調整を加えました;
- 多くの新しい関連作品のディスカッションを追加しました;
- が追加されました 3 つの異なる角度からのマルチスケール クエリ攻撃/ブラック ボックス攻撃/防御実験が追加されました;
- Food256、Market-1501、CUB、オックスフォード、パリ、その他のデータセットを視覚化する新しい方法。
- Cifar10 の reid および WiderResNet の PCB 構造が攻撃されました。
実際に使用中。例えば、GoogleやBaiduの画像検索システムを攻撃して大きなニュースにしたい(霧)。犬の画像をダウンロードし、imagenet モデル (または他のモデル、できれば検索システムに近いモデル) を通じて特徴を計算し、特徴を反転して敵対的ノイズ プラスを計算します (この記事の方法)。犬の話に戻ります。次に、攻撃後の犬の画像検索機能を使用すると、Baidu と Google のシステムでは犬関連のコンテンツが返されないことがわかります。私たち人間は、これが犬の画像であることを認識できますが。
追記 その時、私も Google を攻撃して画像検索を試みましたが、犬の画像であることはまだ認識できますが、Google はしばしば「モザイク」関連の画像を返します。私は、Google がすべての深い機能を使用しているわけではないか、imagenet モデルとはかなり異なっていると推測しており、その結果、攻撃後は他のエンティティ カテゴリ (飛行機など) ではなく「モザイク」になることがよくあります。もちろんモザイクはある程度成功と言えるでしょう!
What#1. この記事の本来の目的は、実際には非常に単純です。既存のリード モデルまたはランドスケープ検索モデルは、Recall-1 の再現率に達しています。では、検索モデルを攻撃する方法を設計できるでしょうか?一方では、REID モデルの背景を探ってみましょう。他方では、攻撃はより良い防御を目的としており、防御異常のケースを調べてみましょう。
2. 検索モデルと従来の分類モデルの違いは、検索モデルでは抽出された特徴を使用して結果を比較 (並べ替え) する点であり、従来の分類モデルとは大きく異なります。 . 、以下の表に示すように。
3. 検索問題のもう 1 つの特徴は開集合であり、テスト中のカテゴリが多くの場合、適切ではないことを意味します。トレーニング中と同じです。カブ データ セットに精通している場合は、取得設定では、トレーニング中のトレーニング セットには 100 種類を超える鳥があり、テスト セットには 100 種類を超える鳥が含まれています。これら 2 つに重複するタイプはありません。 100種類。マッチングとランキングは抽出された視覚的特徴のみに依存します。したがって、一部の分類攻撃手法は、攻撃中のカテゴリ予測に基づく勾配が不正確であることが多いため、検索モデルの攻撃には適していません。
4. 取得モデルをテストする場合、データの 2 つの部分があります: 1 つはクエリ画像クエリで、もう 1 つは画像ライブラリ ギャラリーです (データ量が多く、通常はアクセスできません)。実現可能性を考慮し、誤った検索結果を引き起こす攻撃クエリの画像を主なターゲットとする手法を提案する。
方法
1. 自然なアイデアは、機能を攻撃することです。では、機能を攻撃するにはどうすればよいでしょうか?クロスエントロピー損失に関する以前の観察に基づいています (ラージマージンソフトマックス損失の記事を参照してください)。多くの場合、分類損失を使用すると、特徴 f は放射状分布になります。これは、学習中に特徴量と最後の分類層の重み W の間で cos 類似度が計算されるためです。以下の図に示すように、モデルの学習が完了すると、同じクラスのサンプルがそのクラスの W 付近に分布するため、f*W は最大値に達します。
2. そこで私たちは、特徴を回転させるという非常に簡単な方法を提案しました。以下の図に示すように、実際には 2 つの一般的な分類攻撃手法があり、これらをまとめて視覚化することもできます。たとえば、(a) は、-Wmax を指定することで、分類確率が最も高いカテゴリ (高速勾配など) を抑制するため、逆 Wmax に沿った赤の勾配伝播方向が存在します。(b) のように、別の方向が存在します。最も可能性の低いカテゴリーを抑制する方法。考えられるカテゴリーの特徴 (最も可能性の高いカテゴリーなど) がプルアップされるため、赤色のグラデーションが Wmin に沿ったものになります。
3. これら 2 つの分類攻撃手法は、当然のことながら、従来の分類問題に対して非常に直接的で効果的です。ただし、検索問題のテスト セットはすべて目に見えないカテゴリ (目に見えない鳥種) であるため、自然 f の分布は Wmax または Wmin に厳密に適合しません。したがって、戦略は非常に単純です。f があるので、次のようにすることができます。図 (c) に示すように、f を -f に移動します。
このように、特徴照合段階では、もともと上位にランクされていた結果が、-f を使用して cos 類似度として計算されると、理想的には最下位にランクされ、1 に近い値から 1 に近い値に変化します。 -1に近い。
攻撃検索ソートの効果を達成しました。
4. 小さな拡張機能。検索問題では、クエリ拡張にマルチスケールを使用することも多いため、この場合の攻撃効果を維持する方法についても検討しました。 (主な問題は、サイズ変更操作によって、小さいながらも重大なジッターが平滑化される可能性があることです。)
実際、これに対処する方法も非常に簡単です。モデル アンサンブルと同様に、複数を組み合わせて、スケールの敵対的勾配のアンサンブル平均を作成するだけです。
実験1. 3 つのデータセットと 3 つのインジケーターの下で、横軸のイプシロンであるジッター振幅を固定し、同じ下でどれがどれかを比較しました。 1 つの方法により、検索モデルにさらに多くの間違いが発生する可能性があります。私たちの方法では、黄色の線がすべて下にあり、攻撃効果が優れていることを意味します。
2. 同時に、5 つのデータセット (食品、CUB、市場、オックスフォード、パリ) に関する定量的な実験結果も提供します
#3. モデルのメカニズムを実証するために、分類モデルを攻撃することも試みました。シファール10.
最終層の特性を変える戦略もトップ5に対して強い抑制力を持っていることがわかります。上位 1 位については、候補カテゴリーがないため、最下位より若干低くなりますが、ほぼ同じです。
4. ブラック ボックス攻撃
ResNet50 によって生成された攻撃サンプルを使用して、攻撃 ブラックボックスの DenseNet モデル (このモデルのパラメーターは利用できません)。より優れた移行攻撃能力も達成できることがわかりました。
5. カウンターディフェンス
###私たちは、オンラインの敵対的トレーニングを使用して防御モデルをトレーニングします。新しいホワイトボックス攻撃を受け入れる場合には依然として効果がありませんが、小さなジッターでは完全に無防備なモデルよりも安定しています (ポイントのドロップが少ない)。
#6. 特徴量の動きの可視化
これも私のお気に入りの実験です。 Cifar10 を使用して最後の分類層の次元を 2 に変更し、分類層の特徴の変化をプロットします。
下の図に示すように、ジッター振幅εが増加するにつれて、サンプルの特性がゆっくりと「好転」していることがわかります。たとえば、オレンジ色のフィーチャのほとんどは反対側に移動しています。
以上がリバーサル機能により、re-id モデルが 88.54% から 0.15% に上昇します。の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ホットAIツール

Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。

Undress AI Tool
脱衣画像を無料で

Clothoff.io
AI衣類リムーバー

AI Hentai Generator
AIヘンタイを無料で生成します。

人気の記事

ホットツール

メモ帳++7.3.1
使いやすく無料のコードエディター

SublimeText3 中国語版
中国語版、とても使いやすい

ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境

ドリームウィーバー CS6
ビジュアル Web 開発ツール

SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)

ホットトピック









従来のコンピューティングを超える能力を備えているだけでなく、より低コストでより効率的なパフォーマンスを実現する人工知能モデルを想像してみてください。これは SF ではありません。世界で最も強力なオープンソース MoE モデルである DeepSeek-V2[1] が登場しました。 DeepSeek-V2 は、経済的なトレーニングと効率的な推論の特徴を備えた強力な専門家混合 (MoE) 言語モデルです。これは 236B のパラメータで構成されており、そのうち 21B は各マーカーをアクティブにするために使用されます。 DeepSeek67B と比較して、DeepSeek-V2 はパフォーマンスが優れていると同時に、トレーニング コストを 42.5% 節約し、KV キャッシュを 93.3% 削減し、最大生成スループットを 5.76 倍に高めます。 DeepSeek は一般的な人工知能を研究する会社です

今月初め、MIT やその他の機関の研究者らは、MLP に代わる非常に有望な代替案である KAN を提案しました。 KAN は、精度と解釈可能性の点で MLP よりも優れています。また、非常に少数のパラメーターを使用して、多数のパラメーターを使用して実行する MLP よりも優れたパフォーマンスを発揮できます。たとえば、著者らは、KAN を使用して、より小規模なネットワークと高度な自動化で DeepMind の結果を再現したと述べています。具体的には、DeepMind の MLP には約 300,000 個のパラメーターがありますが、KAN には約 200 個のパラメーターしかありません。 KAN は、MLP が普遍近似定理に基づいているのに対し、KAN はコルモゴロフ-アーノルド表現定理に基づいているのと同様に、強力な数学的基礎を持っています。以下の図に示すように、KAN は

Boston Dynamics Atlas は正式に電動ロボットの時代に突入します!昨日、油圧式アトラスが歴史の舞台から「涙ながらに」撤退したばかりですが、今日、ボストン・ダイナミクスは電動式アトラスが稼働することを発表しました。ボストン・ダイナミクス社は商用人型ロボットの分野でテスラ社と競争する決意を持っているようだ。新しいビデオが公開されてから、わずか 10 時間ですでに 100 万人以上が視聴しました。古い人が去り、新しい役割が現れるのは歴史的な必然です。今年が人型ロボットの爆発的な年であることは間違いありません。ネットユーザーは「ロボットの進歩により、今年の開会式は人間のように見え、人間よりもはるかに自由度が高い。しかし、これは本当にホラー映画ではないのか?」とコメントした。ビデオの冒頭では、アトラスは仰向けに見えるように地面に静かに横たわっています。次に続くのは驚くべきことです

AI は確かに数学を変えつつあります。最近、この問題に細心の注意を払っている陶哲軒氏が『米国数学協会会報』(米国数学協会会報)の最新号を送ってくれた。 「機械は数学を変えるのか?」というテーマを中心に、多くの数学者が意見を述べ、そのプロセス全体は火花に満ち、ハードコアで刺激的でした。著者には、フィールズ賞受賞者のアクシャイ・ベンカテシュ氏、中国の数学者鄭楽軍氏、ニューヨーク大学のコンピューター科学者アーネスト・デイビス氏、その他業界で著名な学者を含む強力な顔ぶれが揃っている。 AI の世界は劇的に変化しています。これらの記事の多くは 1 年前に投稿されたものです。

Google が推進する JAX のパフォーマンスは、最近のベンチマーク テストで Pytorch や TensorFlow のパフォーマンスを上回り、7 つの指標で 1 位にランクされました。また、テストは最高の JAX パフォーマンスを備えた TPU では行われませんでした。ただし、開発者の間では、依然として Tensorflow よりも Pytorch の方が人気があります。しかし、将来的には、おそらくより大規模なモデルが JAX プラットフォームに基づいてトレーニングされ、実行されるようになるでしょう。モデル 最近、Keras チームは、ネイティブ PyTorch 実装を使用して 3 つのバックエンド (TensorFlow、JAX、PyTorch) をベンチマークし、TensorFlow を使用して Keras2 をベンチマークしました。まず、主流のセットを選択します

今日は、時系列予測のパフォーマンスを向上させるために、時系列データを潜在空間上の大規模な自然言語処理 (NLP) モデルと整合させる方法を提案するコネチカット大学の最近の研究成果を紹介したいと思います。この方法の鍵は、潜在的な空間ヒント (プロンプト) を使用して時系列予測の精度を高めることです。論文タイトル: S2IP-LLM: SemanticSpaceInformedPromptLearningwithLLMforTimeSeriesForecasting ダウンロードアドレス: https://arxiv.org/pdf/2403.05798v1.pdf 1. 大きな問題の背景モデル

テスラのロボット「オプティマス」の最新映像が公開され、すでに工場内で稼働可能となっている。通常の速度では、バッテリー(テスラの4680バッテリー)を次のように分類します:公式は、20倍の速度でどのように見えるかも公開しました - 小さな「ワークステーション」上で、ピッキング、ピッキング、ピッキング:今回は、それがリリースされたハイライトの1つビデオの内容は、オプティマスが工場内でこの作業を完全に自律的に行い、プロセス全体を通じて人間の介入なしに完了するというものです。そして、オプティマスの観点から見ると、自動エラー修正に重点を置いて、曲がったバッテリーを拾い上げたり配置したりすることもできます。オプティマスのハンドについては、NVIDIA の科学者ジム ファン氏が高く評価しました。オプティマスのハンドは、世界の 5 本指ロボットの 1 つです。最も器用。その手は触覚だけではありません

この論文では、自動運転においてさまざまな視野角 (遠近法や鳥瞰図など) から物体を正確に検出するという問題、特に、特徴を遠近法 (PV) 空間から鳥瞰図 (BEV) 空間に効果的に変換する方法について検討します。 Visual Transformation (VT) モジュールを介して実装されます。既存の手法は、2D から 3D への変換と 3D から 2D への変換という 2 つの戦略に大別されます。 2D から 3D への手法は、深さの確率を予測することで高密度の 2D フィーチャを改善しますが、特に遠方の領域では、深さ予測に固有の不確実性により不正確さが生じる可能性があります。 3D から 2D への方法では通常、3D クエリを使用して 2D フィーチャをサンプリングし、Transformer を通じて 3D と 2D フィーチャ間の対応のアテンション ウェイトを学習します。これにより、計算時間と展開時間が増加します。
