digilib@itb.ac.id +62 812 2508 8800

PENINGKATAN ROBUSTNESS VISION MAMBA TERHADAP SERANGAN ADVERSARIAL

9 views
Save At List
Penulis : Marthen Amelius Solang [23523305]
Kontributor / Dosen Pembimbing :
  • Dr. Ir. Arry Akhmad Arman, M.T.
  • Ir. Budi Rahardjo, M.Sc., Ph.D.
Jenis Koleksi : Tesis
Tahun Terbit : 2026
Penerbit : Informatika
Fakultas : Sekolah Teknik Elektro dan Informatika
Subjek : Applied physics
Kata Kunci : robustness model, serangan adversarial, Vision Mamba, Traffic Sign Recognition (TSR), kendaraan otonom, adversarial training, efisiensi komputasi, sistem computer vision, Deep Neural Networks (DNN).
Sumber :
Staf Input/Edit : Esha Mustika Dewi  
File : 1 file
Tanggal Input : 09 Jan 2026

Penelitian ini bertujuan melakukan peningkatan ketahanan Vision Mamba terhadap serangan adversarial pada tugas pengenalan rambu lalu lintas Indonesia, serta merancang metode peningkatan robustness yang efektif tanpa melakukan perubahan arsitektur model serta melakukan analisis perbandingan terhadap metode-metode peningkatan robustness tersebut. Dataset penelitian terdiri dari 21 kelas rambu lalu lintas yang dibangun secara seimbang pada data latih, validasi dan uji, sehingga memungkinkan evaluasi kinerja yang objektif dan stabil pada kondisi bersih maupun kondisi dengan serangan adversarial. Model dasar Vision Mamba dievaluasi menggunakan Adaptive Attack dan AutoAttack, guna menggambarkan tingkat ketahanan awal / baseline robustness terhadap gangguan pada input yang diperturbasi (perturbed input). Hasil eksperimen menunjukkan bahwa Vision Mamba sangat rentan terhadap serangan adversarial, terutama serangan AutoAttack dan Adaptive. Serangan tersebut mampu menurunkan akurasi model hingga mendekati nol meskipun pada nilai epsilon yang relatif kecil. Temuan ini menegaskan bahwa Vision Mamba, dalam bentuk standarnya, belum siap untuk diterapkan pada sistem Traffic Sign Recognition (TSR) berbasis keselamatan tanpa mekanisme pertahanan tambahan. Untuk menjawab kebutuhan tersebut, penelitian ini mengimplementasikan dan menguji lima metode peningkatan robustness yaitu Randomized Smoothing, Gradient Masking, Certified Robust Model, Adversarial Training dan Defensive Distillation. Evaluasi menunjukkan bahwa Adversarial Training merupakan metode paling efektif meningkatkan ketahanan Vision Mamba terhadap berbagai bentuk serangan adversarial, terutama serangan auto attack dan serangan adaptif. Randomized Smoothing dan Certified Robust Model terbukti membantu menambah kestabilan prediksi, sedangkan Gradient Masking dan Defensive Distillation tidak memberikan peningkatan signifikan ketika diuji menggunakan serangan adversarial. Dengan demikian, penelitian ini menyimpulkan bahwa pendekatan menempatkan Adversarial Training sebagai fondasi utama, diperkuat oleh Randomized Smoothing dan Certified Robust Model sebagai lapisan pertahanan tambahan, merupakan strategi optimal untuk meningkatkan robustness Vision Mamba dalam aplikasi pengenalan rambu lalu lintas Indonesia.

Artikel Terkait