Header
ポスターセッション発表概要
学習済みDNNモデルパラメータの量子化によるAdversarial examples攻撃対策手法の検討
○増田 春樹,吉田 康太,藤野 毅(立命館大学)
Adversarial examples(AEs)は,深層ニューラルネットワーク(DNN)への入力に対して人間が知覚できない程度の微小な摂動を加算することで意図的に推論システムの誤認識を誘発させる攻撃である.
本研究では,学習済みDNNモデルパラメータの量子化を用いてAEsの誤認識を減らすことを検討する.一般的な学習済みDNNモデルは32bⅰt精度でパラメータを保持するが,8bit精度まで量子化することでエッジデバイスなど演算性能の限られたデバイスでも推論を実行できることが知られている.パラメータ量子化がAEsの認識に与える影響を評価し,攻撃対策としての応用を検討する.
《ポスターセッション一覧》