建築上の敵対的ロバスト性:深い追求の事例
Architectural Adversarial Robustness: The Case for Deep Pursuit
比類のないパフォーマンスにもかかわらず、ディープニューラルネットワークは、ほとんど感知できないレベルの敵対的ノイズによる標的型攻撃の影響を受けやすいままです。この感度の根本的な原因は十分に理解されていませんが、フィードフォワードネットワークの各層をスパースコーディング問題の近似解として再構成することにより、理論的分析を簡略化できます。基底追跡を使用する反復ソリューションは、理論的にはより安定しており、敵対的な堅牢性が向上しています。ただし、カスケード層ごとの追跡実装は、より深いネットワークでのエラーの蓄積に悩まされます。対照的に、私たちの新しい深い追求の方法は、すべてのレイヤーのアクティブ化を単一の大域的最適化問題として近似し、残差ネットワークなどのスキップ接続を備えたより深い現実世界のアーキテクチャを検討できるようにします。実験的に、私たちのアプローチは、敵対的なノイズに対するロバスト性の向上を示しています。
Despite their unmatched performance, deep neural networks remain susceptible to targeted attacks by nearly imperceptible levels of adversarial noise. While the underlying cause of this sensitivity is not well understood, theoretical analyses can be simplified by reframing each layer of a feed-forward network as an approximate solution to a sparse coding problem. Iterative solutions using basis pursuit are theoretically more stable and have improved adversarial robustness. However, cascading layer-wise pursuit implementations suffer from error accumulation in deeper networks. In contrast, our new method of deep pursuit approximates the activations of all layers as a single global optimization problem, allowing us to consider deeper, real-world architectures with skip connections such as residual networks. Experimentally, our approach demonstrates improved robustness to adversarial noise.
updated: Sun Nov 29 2020 19:39:23 GMT+0000 (UTC)
published: Sun Nov 29 2020 19:39:23 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト