طريقة تضخيم البيانات لتحديد الأشخاص تعتمد على الدفاع العدواني

تُعدّ أمن نموذج التعرف على الأشخاص (ReID) عاملاً حاسمًا في تطبيقات هذا النموذج. ومع ذلك، أظهرت الشبكات العصبية العميقة أنها عرضة للهجمات، حيث يمكن إضافة اضطرابات مضادة غير مرئية إلى الصور النظيفة لخداع الشبكات العصبية العميقة التي تُظهر أداءً جيدًا على الصور النظيفة. نقترح طريقة جديدة لتوسيع البيانات متعددة الوسائط لنموذج ReID تمتلك قدرة دفاعية ضد الهجمات التضليلية، تشمل ما يلي:1) استبدال القطع الرمادية (Grayscale Patch Replacement)، والتي تتضمن استبدال القطع الرمادية المحلية (LGPR) واستبدال القطع الرمادية العالمية (GGPR). تُعد هذه الطريقة فعالة في تحسين دقة النموذج، كما تُعزز قدرة النموذج على التصدي للنماذج المضادة.2) الدفاع متعدد الوسائط (Multi-Modal Defense)، حيث يتم دمج صور ثلاثية متجانسة من نوعين مرئيين ورماديين ورسمات تخطيطية (sketch)، مما يعزز بشكل إضافي قدرة النموذج على الدفاع. تعتمد هذه الأساليب على دمج وسائط مختلفة من الصور المتجانسة لتعزيز تنوع العينات المدخلة، حيث يؤدي تنوع العينات إلى تقليل الازدواجية الزائدة (over-fitting) في نموذج ReID بالنسبة لتغيرات الألوان، كما يجعل من الصعب على أساليب الهجوم تحديد مساحة الهجوم المثلى، وبالتالي يرتفع أداء النموذج ويقلّ تأثير الهجوم بشكل كبير. وكلما زاد عدد الصور المتجانسة المدمجة، زادت قدرة الدفاع. أظهرت الطريقة المقترحة أداءً ممتازًا على عدة مجموعات بيانات، وتمكنت من الدفاع بنجاح ضد هجوم MS-SSIM الذي قدمه مؤتمر CVPR2020 ضد نماذج ReID [10]، حيث زادت دقة النموذج بنسبة 467 مرة (من 0.2% إلى 93.3%).يمكن الاطلاع على الكود عبر الرابط التالي: https://github.com/finger-monkey/ReID_Adversarial_Defense.