敵対的防御
TrojAI競争における対抗防御タスクは、機械学習モデルが対抗攻撃に抵抗できるように開発および評価することを目的としています。このタスクの目標は、悪意のある入力に対してモデルの堅牢性とセキュリティを高め、実世界のアプリケーションでの信頼性と安定性を確保することです。防御戦略を最適化することで、モデルが潜在的な脅威を識別し、抵抗する能力が強化され、システム全体のセキュリティ保護レベルが向上します。
CIFAR-10
Stochastic-LWTA/PGD/WideResNet-34-10
ImageNet (non-targeted PGD, max perturbation=4)
SAT-EfficientNet-L1
CIFAR-100
resnet18
ImageNet
ResNet101
ImageNet (targeted PGD, max perturbation=16)
ResNet-152 Denoise
MNIST
Defense GAN
CAAD 2018
Feature Denoising
Auto Encoder-Block Switching defense with GradCAM
TrojAI Round 0
TrojAI Round 1