SPADE:ブラックボックスの敵対的ロバスト性評価のためのスペクトル法
SPADE: A Spectral Method for Black-Box Adversarial Robustness Evaluation
ブラックボックススペクトル法は、特定の機械学習(ML)モデルの敵対的なロバスト性を評価するために導入されています。 SPADEという名前の私たちのアプローチは、入力/出力データに対応する多様体を近似するために構築された入力/出力グラフ間の全単射距離マッピングを利用します。一般化されたCourant-Fischerの定理を活用することにより、特定のモデルの敵対的ロバスト性を評価するためのSPADEスコアを提案します。これは、多様体設定での最良のリプシッツ定数の上限であることが証明されています。敵対的な攻撃に対して非常に脆弱な最も堅牢でないデータサンプルを明らかにするために、支配的な一般化された固有ベクトルを活用するスペクトルグラフ埋め込み手順を開発します。この埋め込みステップにより、各データサンプルに堅牢性スコアを割り当てることができます。このスコアをさらに活用して、より効果的な敵対者のトレーニングを行うことができます。私たちの実験は、提案されたSPADEメソッドが、MNISTおよびCIFAR-10データセットで敵対的にトレーニングされたニューラルネットワークモデルの有望な経験的結果につながることを示しています。
A black-box spectral method is introduced for evaluating the adversarial robustness of a given machine learning (ML) model. Our approach, named SPADE, exploits bijective distance mapping between the input/output graphs constructed for approximating the manifolds corresponding to the input/output data. By leveraging the generalized Courant-Fischer theorem, we propose a SPADE score for evaluating the adversarial robustness of a given model, which is proved to be an upper bound of the best Lipschitz constant under the manifold setting. To reveal the most non-robust data samples highly vulnerable to adversarial attacks, we develop a spectral graph embedding procedure leveraging dominant generalized eigenvectors. This embedding step allows assigning each data sample a robustness score that can be further harnessed for more effective adversarial training. Our experiments show the proposed SPADE method leads to promising empirical results for neural network models that are adversarially trained with the MNIST and CIFAR-10 data sets.
updated: Sun Jun 13 2021 23:02:14 GMT+0000 (UTC)
published: Sun Feb 07 2021 04:41:26 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト