康奈尔大学研究表明:对抗性样本不可怕,是可以战胜的!
2017年07月17日 由 nanan 发表
795101
0
在图像识别领域,对抗样本对大家来说,是一个非常棘手的问题。但是,当图像识别应用在人们的生活领域中时,我们还需要那么担心对抗样本的问题吗?康奈尔大学在近日的一篇论文《不用那么担心自动驾驶中物体识别的对抗样本问题》中,给我们解惑了。
论文中首先提出了以下观点:虽说目前多数的机器学习对于对抗干扰很敏感,但只要是图像中选取的方向进行轻微的干扰,就有可能导致出现不一样的结果。打印那些被干扰过的图像,进行拍照,拍摄出来的图片同样导致被误分类。这样也证明了有对抗样本的存在的。
现实世界中的一些关键性质可能就会被忽视:现实世界是可以在不同的角度和距离进行拍照,相比较虚拟世界中图片的单一性,现实中是比较多样化的。这样也证明了现实世界中的对抗样本不会对物体的识别造成干扰。
有人对此进行了实验:在实际环境下,特定的角度和距离拍摄一组对其进行过干扰的照片,这样可能就会导致出现识别器识别错误的情况,但如果在其他的角度和距离再进行识别,可能就不会有影响了。
究竟是什么原因可以识别出大多数的图像呢?他们认为是干扰的对抗特征对图片的尺寸大小有关的。自动驾驶汽车如果从很近的距离识别,那么就不会得到想要的结果。
除此之外,论文中还涉及到另一个关键性的问题:是否有可能研究出这样的对抗性样本,可以在多数情况下使机器可以正确的识别呢?如果可以,将会对人们有巨大的帮助;如果不可以,那只能另寻它法了。
曾做过的实验中也有标明,我们可能不需要担心多数情况下,在现实场景中的读抗性样本的问题,特别是自动驾驶领域。
论文地址:https://arxiv.org/abs/1707.03501