敵対的なロバスト性とモデル圧縮、またはその両方?
Adversarial Robustness vs Model Compression, or Both?
ディープニューラルネットワーク(DNN)は、良性の例に細工された摂動を追加することによって実装される敵対的な攻撃に対して脆弱であることはよく知られています。ミニマックスロバスト最適化ベースの敵対的トレーニングは、敵対的攻撃に対するセキュリティの概念を提供できます。ただし、敵対的な堅牢性には、良性の例のみを使用した自然なトレーニングよりもはるかに大きなネットワーク容量が必要です。この論文は、敵対的ロバスト性を維持しながらモデル圧縮を可能にし、本質的に敵対的訓練のジレンマに取り組む、同時敵対的訓練と重み剪定のフレームワークを提案します。さらに、この作業は、従来の設定での重みの剪定に関する2つの仮説を研究し、敵対的な設定でネットワークモデルのサイズを縮小するために重みの剪定が不可欠であることを発見しました。大きなモデルから継承された初期化を使用しても、小さなモデルを最初からトレーニングしても、両方の敵対者を達成することはできません。堅牢性と高い標準精度。コードはhttps://github.com/yeshaokai/Robustness-Aware-Pruning-ADMMで入手できます。
It is well known that deep neural networks (DNNs) are vulnerable to adversarial attacks, which are implemented by adding crafted perturbations onto benign examples. Min-max robust optimization based adversarial training can provide a notion of security against adversarial attacks. However, adversarial robustness requires a significantly larger capacity of the network than that for the natural training with only benign examples. This paper proposes a framework of concurrent adversarial training and weight pruning that enables model compression while still preserving the adversarial robustness and essentially tackles the dilemma of adversarial training. Furthermore, this work studies two hypotheses about weight pruning in the conventional setting and finds that weight pruning is essential for reducing the network model size in the adversarial setting, training a small model from scratch even with inherited initialization from the large model cannot achieve both adversarial robustness and high standard accuracy. Code is available at https://github.com/yeshaokai/Robustness-Aware-Pruning-ADMM.
updated: Tue Jun 22 2021 15:16:04 GMT+0000 (UTC)
published: Fri Mar 29 2019 15:06:41 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト