最新のニューラルネットワークは画像分類に優れていますが、ぼやけ、スペックルノイズ、霧などの一般的な画像の破損に対して脆弱なままです。 AugMixやDeepAugmentなど、この問題に焦点を当てた最近の方法では、画像の破損の分布を予期して動作する防御が導入されています。対照的に、ℓ_pノルム有界摂動に関する文献は、最悪の場合の破損に対する防御に焦点を当てています。この作業では、AdversarialAugmentを提案することにより、両方のアプローチを調整します。これは、画像間モデルのパラメーターを最適化して、敵対的に破損した拡張画像を生成する手法です。私たちは理論的に私たちの方法を動機づけ、その理想化されたバージョンとDeepAugmentの一貫性のための十分条件を与えます。私たちの分類器は、CIFAR-10-Cで期待されている一般的な画像破損ベンチマークの最新技術を改善し、CIFAR-10とImageNetの両方でℓ_pノルム有界摂動に対する最悪の場合のパフォーマンスを改善します。
Modern neural networks excel at image classification, yet they remain vulnerable to common image corruptions such as blur, speckle noise or fog. Recent methods that focus on this problem, such as AugMix and DeepAugment, introduce defenses that operate in expectation over a distribution of image corruptions. In contrast, the literature on ℓ_p-norm bounded perturbations focuses on defenses against worst-case corruptions. In this work, we reconcile both approaches by proposing AdversarialAugment, a technique which optimizes the parameters of image-to-image models to generate adversarially corrupted augmented images. We theoretically motivate our method and give sufficient conditions for the consistency of its idealized version as well as that of DeepAugment. Our classifiers improve upon the state-of-the-art on common image corruption benchmarks conducted in expectation on CIFAR-10-C and improve worst-case performance against ℓ_p-norm bounded perturbations on both CIFAR-10 and ImageNet.