配布外データを (ほぼ) 無料で確実に検出
Provably Robust Detection of Out-of-distribution Data (almost) for free
セーフティクリティカルなシステムに機械学習を適用する場合、分類器の不確実性の信頼できる評価が必要です。ただし、ディープ ニューラル ネットワークは、分布外 (OOD) データに対して非常に自信過剰な予測を生成することが知られており、OOD データに自信がないように訓練された場合でも、OOD データを敵対的に操作できるため、分類器は再び高い信頼度を割り当てます。操作されたサンプル。この論文では、第一原理から、認証可能な OOD 検出器を標準分類器と組み合わせて OOD 認識分類器にする新しい方法を提案します。このようにして、私たちは 2 つの世界のベストを達成します: 信頼できる敵対的に堅牢な OOD 検出、分布内に近い OOD サンプルであっても、予測精度を失うことなく、操作されていない場合の最先端の OOD 検出性能に近いOOD データ。さらに、特定の構造により、私たちの分類器は、標準のニューラル ネットワークの漸近的過信の問題を確実に回避します。
When applying machine learning in safety-critical systems, a reliable assessment of the uncertainy of a classifier is required. However, deep neural networks are known to produce highly overconfident predictions on out-of-distribution (OOD) data and even if trained to be non-confident on OOD data one can still adversarially manipulate OOD data so that the classifer again assigns high confidence to the manipulated samples. In this paper we propose a novel method where from first principles we combine a certifiable OOD detector with a standard classifier into an OOD aware classifier. In this way we achieve the best of two worlds: certifiably adversarially robust OOD detection, even for OOD samples close to the in-distribution, without loss in prediction accuracy and close to state-of-the-art OOD detection performance for non-manipulated OOD data. Moreover, due to the particular construction our classifier provably avoids the asymptotic overconfidence problem of standard neural networks.
updated: Tue Jun 08 2021 11:40:49 GMT+0000 (UTC)
published: Tue Jun 08 2021 11:40:49 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト