arXiv reaDer
AID-Purifier: A Light Auxiliary Network for Boosting Adversarial Defense
入力を浄化することにより、敵対的に訓練されたネットワークの堅牢性を高めることができるAID浄化装置を提案します。 AID-purifierは、すでにトレーニングされたメイン分類器へのアドオンとして機能する補助ネットワークです。計算を軽くするために、バイナリクロスエントロピー損失のある弁別子としてトレーニングされています。敵対的な例からさらに有用な情報を取得するために、アーキテクチャ設計は、メイン分類ネットワークの2つの層が補助ネットワークにパイプされる情報最大化の原則と密接に関連しています。精製の反復最適化手順を支援するために、補助ネットワークはAVmixupでトレーニングされます。 AID清浄機は、PixelDefendなどの他の清浄機と一緒に使用して、さらに強化することができます。全体的な結果は、敵対的に訓練された最高のパフォーマンスのネットワークは、最高のパフォーマンスの浄化ネットワークによって強化できることを示しています。AID浄化装置は、軽量で堅牢な競争力のある候補です。
We propose an AID-purifier that can boost the robustness of adversarially-trained networks by purifying their inputs. AID-purifier is an auxiliary network that works as an add-on to an already trained main classifier. To keep it computationally light, it is trained as a discriminator with a binary cross-entropy loss. To obtain additionally useful information from the adversarial examples, the architecture design is closely related to information maximization principles where two layers of the main classification network are piped to the auxiliary network. To assist the iterative optimization procedure of purification, the auxiliary network is trained with AVmixup. AID-purifier can be used together with other purifiers such as PixelDefend for an extra enhancement. The overall results indicate that the best performing adversarially-trained networks can be enhanced by the best performing purification networks, where AID-purifier is a competitive candidate that is light and robust.
updated: Wed Jul 14 2021 02:39:15 GMT+0000 (UTC)
published: Wed Jul 14 2021 02:39:15 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)アソシエイト