由于技术成本的降低和卫星发射的增加,卫星图像变得越来越流行和更容易获得。除了提供仁慈的目的外,还可以出于恶意原因(例如错误信息)使用卫星数据。事实上,可以依靠一般图像编辑工具来轻松操纵卫星图像。此外,随着深层神经网络(DNN)的激增,可以生成属于各种领域的现实合成图像,与合成生成的卫星图像的扩散有关的其他威胁正在出现。在本文中,我们回顾了关于卫星图像的产生和操纵的最新技术(SOTA)。特别是,我们既关注从头开始的合成卫星图像的产生,又要通过图像转移技术对卫星图像进行语义操纵,包括从一种类型的传感器到另一种传感器获得的图像的转换。我们还描述了迄今已研究的法医检测技术,以对合成图像伪造进行分类和检测。虽然我们主要集中在法医技术上明确定制的,该技术是针对AI生成的合成内容物的检测,但我们还审查了一些用于一般剪接检测的方法,这些方法原则上也可以用于发现AI操纵图像
translated by 谷歌翻译
我们提出了一种保护生成对抗网络(GAN)的知识产权(IP)的水印方法。目的是为GAN模型加水印,以便GAN产生的任何图像都包含一个无形的水印(签名),其在图像中的存在可以在以后的阶段检查以进行所有权验证。为了实现这一目标,在发电机的输出上插入了预先训练的CNN水印解码块。然后通过包括水印损失项来修改发电机损耗,以确保可以从生成的图像中提取规定的水印。水印是通过微调嵌入的,其时间复杂性降低。结果表明,我们的方法可以有效地将无形的水印嵌入生成的图像中。此外,我们的方法是一种通用方法,可以使用不同的GAN体系结构,不同的任务和输出图像的不同分辨率。我们还证明了嵌入式水印的良好鲁棒性能与几个后处理,其中包括JPEG压缩,噪声添加,模糊和色彩转换。
translated by 谷歌翻译
预测拍摄图片的国家有许多潜在的应用,例如对虚假索赔,冒名顶替者的识别,预防虚假信息运动,对假新闻的识别等等。先前的作品主要集中在拍摄图片的地理坐标的估计上。然而,从语义和法医学的角度来看,认识到已经拍摄图像的国家可能更重要,而不是确定其空间坐标。到目前为止,只有少数作品已经解决了这项任务,主要是依靠包含特征地标的图像,例如标志性的纪念碑。在上面的框架中,本文提供了两个主要贡献。首先,我们介绍了一个新的数据集,即Vippgeo数据集,其中包含近400万张图像,可用于训练DL模型进行国家分类。该数据集仅包含这种图像与国家识别的相关性,并且它是通过注意删除非显着图像(例如描绘面孔的图像或特定的非相关物体,例如飞机或船舶)来构建的。其次,我们使用数据集来训练深度学习架构,以将国家识别问题视为分类问题。我们执行的实验表明,我们的网络提供了比当前最新状态更好的结果。特别是,我们发现,要求网络直接识别该国提供比首先估算地理配位的更好的结果,然后使用它们将其追溯到拍摄图片的国家。
translated by 谷歌翻译
已提出水印,以保护深神经网络(DNNS)的知识产权(IPR)并跟踪其使用。已经提出了几种方法将水印嵌入网络的可训练参数(白盒水印)或网络与特定输入(黑盒水印)相应的网络实施的输入输出映射中。在这两种情况下,都可以实现针对微调,模型压缩以及更大的转移学习的鲁棒性,这是研究人员试图面对的最困难的挑战之一。在本文中,我们提出了一种具有强大鲁棒性特性的新的白色框,多位水印算法,包括用于转移学习的重新训练。借助新的信息编码策略,可以根据该固定权重分布水标的信息,其位置取决于秘密钥匙。托管水印的权重是在训练之前设置的,并且在整个训练过程中保持不变。从理论上优化了执行该消息的权重的分布,以确保水标重量与其他重量无法区分,同时保持其幅度尽可能大,以提高稳健性,以提高稳定性。我们进行了几项实验,证明了拟议方案提供高有效载荷的能力,几乎没有影响网络准确性,同时保留了重新使用网络修改的出色鲁棒性,包括用于转移学习的重新使用。
translated by 谷歌翻译
与令人印象深刻的进步触动了我们社会的各个方面,基于深度神经网络(DNN)的AI技术正在带来越来越多的安全问题。虽然在考试时间运行的攻击垄断了研究人员的初始关注,但是通过干扰培训过程来利用破坏DNN模型的可能性,代表了破坏训练过程的可能性,这是破坏AI技术的可靠性的进一步严重威胁。在后门攻击中,攻击者损坏了培训数据,以便在测试时间诱导错误的行为。然而,测试时间误差仅在存在与正确制作的输入样本对应的触发事件的情况下被激活。通过这种方式,损坏的网络继续正常输入的预期工作,并且只有当攻击者决定激活网络内隐藏的后门时,才会发生恶意行为。在过去几年中,后门攻击一直是强烈的研究活动的主题,重点是新的攻击阶段的发展,以及可能对策的提议。此概述文件的目标是审查发表的作品,直到现在,分类到目前为止提出的不同类型的攻击和防御。指导分析的分类基于攻击者对培训过程的控制量,以及防御者验证用于培训的数据的完整性,并监控DNN在培训和测试中的操作时间。因此,拟议的分析特别适合于参考他们在运营的应用方案的攻击和防御的强度和弱点。
translated by 谷歌翻译
对抗性示例的可转移性是应用这种攻击基于真实环境中的深度学习(DL)的多媒体取证(MMF)技术应用这种攻击的关键问题。事实上,对攻击者没有全面了解待攻击系统的情况,对侵犯柜台取证攻击的部署也会开辟道路。一些初步作品表明,对基于CNN的图像取证检测器的对抗示例通常是不可转移的,至少当采用最受欢迎的库中实现的攻击的基本版本时。在本文中,我们介绍了一般的策略,以提高攻击的强度,并在这种强度变化时评估其可转化性。我们通过实验表明,通过这种方式,攻击可转让性可以在很大程度上增加,以牺牲更大的变形。我们的研究证实了甚至在多媒体取证方案中存在对抗性示例所带来的安全威胁,因此要求新的防御策略来提高基于DL的MMF技术的安全性。
translated by 谷歌翻译
鉴于NIMH的研究领域标准(RDOC),功能性神经影像学的出现,新颖的技术和方法为开发精确和个性化的预后和精神障碍的诊断提供了新的机会。机器学习(ML)和人工智能(AI)技术在精神病学的新时代中起着越来越重要的作用。将ML/AI与神经调节技术相结合,可以在临床实践和有效的治疗治疗中提供可解释的解决方案。先进的可穿戴技术和移动技术还要求ML/AI在移动心理健康中的数字表型中的新作用。在这篇综述中,我们通过在精神病学实践中结合神经影像学,神经调节和先进的移动技术,对ML方法和应用进行全面综述。此外,我们回顾了ML在精确精神病学中ML在分子表型和跨物种生物标记鉴定中的作用。我们进一步以封闭的环境方式讨论了可解释的AI(XAI)和因果关系测试,并突出了多媒体信息提取和多模式数据融合中的ML潜力。最后,我们讨论精神病学方面的概念和实践挑战,并在未来的研究中突出ML机会。
translated by 谷歌翻译
脉络膜丛(CP)是产生大部分脑脊液(CSF)的大脑的心室的结构。几个淘汰的课后和体内研究已经指出了它们在多发性硬化症(MS)中的炎症过程中的作用。因此,来自MRI的CP的自动分割具有高价值,用于研究其在大型患者的大队列中的特征。据我们所知,CP分段唯一可自由的工具是FreeSurfer,但其对该特定结构的准确性很差。在本文中,我们建议自动从非对比度增强的T1加权MRI自动分段。为此,我们介绍了一种基于轴向多层截图(MLP)的组件的“Axial-MLP”的新模型。这是最近的作品启发,表明,变压器的自我注意层可以用MLPS取代。系统地与标准的3D U-Net,NNU-Net,FreeSurfer和Fastsurefer系统地进行系统地进行系统地进行系统地进行。对于我们的实验,我们利用141个受试者的数据集(44个对照和97名MS患者)。我们展示所有测试的深度学习(DL)方法优于FreeSurfer(DIC为0.7的骰子,对于FreeSurfer的DL 0.33)。 Axial-MLP与U-Net竞争竞争,即使它略有略低于准确。我们纸张的结论是两倍:1)学习的深度学习方法可能是研究CP在MS患者的大型队列中的有用工具; 2)〜Axial-MLP是用于这种任务的卷积神经网络的潜在可行的替代方案,尽管它可以从进一步的改进中受益。
translated by 谷歌翻译