予期せぬ敵に対する堅牢性のテスト
Testing Robustness Against Unforeseen Adversaries
現実世界の敵対的な設定を考慮すると、防御側がトレーニング中に展開時の敵対者の全範囲にアクセスできる可能性は低く、敵対者は小さな L_p 制約の摂動に限定されない現実的な敵対的な歪みを使用する可能性が高くなります。研究と現実の間のこの矛盾を狭めるために、18 の新しい敵対的攻撃を紹介します。これを使用して、広範囲にわたる予期せぬ敵対者に対するモデルの堅牢性を評価するための新しいベンチマークである ImageNet-UA を作成します。私たちはベンチマークを利用して、この一般化ギャップを克服するのに役立つさまざまな防御戦略を特定し、予期せぬ堅牢性を向上させることができる豊富なテクニックのスペースを見つけます。私たちは、ImageNet-UA の多様性と現実性が、実際の最悪の場合の堅牢性に取り組む人々にとって有用なツールとなり、トレーニング中に見られた攻撃を超えて一般化できる、より堅牢な防御の開発を可能にすることを期待しています。
When considering real-world adversarial settings, defenders are unlikely to have access to the full range of deployment-time adversaries during training, and adversaries are likely to use realistic adversarial distortions that will not be limited to small L_p-constrained perturbations. To narrow in on this discrepancy between research and reality we introduce eighteen novel adversarial attacks, which we use to create ImageNet-UA, a new benchmark for evaluating model robustness against a wide range of unforeseen adversaries. We make use of our benchmark to identify a range of defense strategies which can help overcome this generalization gap, finding a rich space of techniques which can improve unforeseen robustness. We hope the greater variety and realism of ImageNet-UA will make it a useful tool for those working on real-world worst-case robustness, enabling development of more robust defenses which can generalize beyond attacks seen during training.
updated: Sun Jul 09 2023 19:07:51 GMT+0000 (UTC)
published: Wed Aug 21 2019 17:36:48 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト