共计 1838 个字符,预计需要花费 5 分钟才能阅读完成。
理解最新的 T 恤图案背地的最新钻研,该模型坑骗了先进的人体检测零碎
作者 |Param Raval
编译 |Flin
起源 |towardsdatascience
一个衣着特定类型的 T 恤的人如何使人身检测和人类监视系统看不见他?好吧,钻研人员曾经发现并利用了深度神经网络的致命弱点——一些最好的物体检测器(YOLOv2,Faster R-CNN,HRNetv2 等)背地的框架。
较早的办法
在 [1] 中,作者设法在理论应用案例中取得了 57%的基准坑骗准确性。然而,这并不是第一次尝试坑骗对象检测器。在 [2] 中,作者为他们的模型设计了一种办法来学习并生成可能坑骗检测器的补丁。将该贴片戴在硬纸板片(或任何平坦外表)上时,在准确度为 18%的状况下,胜利地避开了人体检测仪。
从 [2] 开始。左:胜利检测到没有补丁的人。正确:拿着补丁的人将被疏忽。
像这样“混同”或“坑骗”神经网络称为进行物理反抗攻打或真实世界反抗攻打。这些攻打最后是基于简单变动的像素值,它们使网络(基于其训练数据)把该对象标记为“未知”,或者只是疏忽了它。
[2]中的作者将训练数据中的图像进行转换,利用初始补丁,而后将所得图像输出检测器。取得的指标损失用来扭转在补丁中的像素值,从而使指标得分最小化。
然而,除了 18%的低精度外,这种办法仅限于硬纸板之类的刚性载体,并且当捕捉的框架变形或歪斜时,成果不佳。而且,当印在 T 恤上时,成果必定不好。
“一个人的静止可能会导致其衣服中的皱纹继续显着变动(又称变形)”[1]。因而,开发一个通用反抗补丁的工作变得更加艰难。
新的办法
[1]中的新办法采纳薄板样条映射来模仿布料变形。这些变形模仿了以前应用对抗性模式所面临的事实问题。关照不同的变形将极大地改善零碎的性能,因为它将无奈在更多帧中检测到图案。
了解样条线自身就足以大抵理解他们要应用这种办法进行的操作。
样条曲线
你能够在此处查看更正式的数学定义
- https://people.cs.clemson.edu…
不过为了更简略的了解,我认为这篇文章做得最好。
- https://towardsdatascience.co…
在直观的意义上,样条曲线有助于平滑地绘制任意函数,尤其是那些须要插值的函数。样条曲线有助于对失落的数据进行建模:在建模布料变形时,能够在间断的帧中看到面片形态的变形,咱们能够应用一种称为薄板样条函数(TPS)的多项式样条线的高级模式。
看看哥伦比亚的这篇文章,它很好地解释了 TPS 回归。
- https://www.publichealth.colu…
而后,将补丁帧超时中的这些变动或位移简略地建模为回归问题(因为咱们只须要预测将来帧的 TPS 参数)。
生成 T 恤图案
上述模式只是一个对抗性的例子——一个违反指标探测器用处的补丁。作者应用冀望过转换(EOT)算法,该算法有助于在给定的转换散布上生成此类对抗性示例。
在这里,变换散布是由 TPS 变换组成的,因为咱们想要复制织物轮廓的实时起皱、轻微扭曲和变动。
除了 TPS 变换,他们还应用物理色彩变换和人的边界框内的惯例物理变换。因而,这就产生了为扰动图像建模像素值的方程。
基于所有这些简单公式的 EOT 公式能够最终计算攻打损失,从而达到坑骗指标检测器的目标。
到目前为止,对这一过程的最简略的解释是针对单指标探测器。作者还提出了一种多指标检测器的策略,包含将最小 - 最大优化利用于单个指标检测器方程。
最初
通过对本人的数据集进行训练和测试后,后果令人印象粗浅。
TPS 的应用也有很大的改良:
将来是什么
- 在东北大学的一篇文章中,[1]的作者之一薛琳廓清说,他们的指标并不是为了偷偷地不被探测器发现而制作一件 t 恤衫。
“咱们钻研的最终目标是设计平安的深度学习零碎,……但第一步是对其破绽进行基准测试。”—薛琳
- 当然,作者们意识到他们的后果有很大的改良空间,并提到将进行进一步的钻研来实现这一指标。
参考文献
PDF: https://arxiv.org/pdf/1910.11…
PDF: https://arxiv.org/pdf/1904.08…
PDF: https://arxiv.org/pdf/1707.07…
原文链接:https://towardsdatascience.co…
欢送关注磐创 AI 博客站:
http://panchuang.net/
sklearn 机器学习中文官网文档:
http://sklearn123.com/
欢送关注磐创博客资源汇总站:
http://docs.panchuang.net/
