敵対的ロバスト性に対する剪定の影響について
On the Effect of Pruning on Adversarial Robustness
剪定は、深い畳み込みネットワークの計算コストを削減するためのよく知られたメカニズムです。ただし、研究では、過剰適合を減らし、一般化を改善する正則化の形式として剪定の可能性が示されています。この一連の戦略が、計算パフォーマンスと一般化を超えた追加の利点を提供することを示します。私たちの分析は、畳み込みネットワークからの剪定構造(フィルターおよび/またはレイヤー)が一般化だけでなく、敵対的な画像(コンテンツが変更された自然画像)に対するロバスト性も向上させることを明らかにしています。プルーニングによってネットワーク容量が減少し、正則化が提供されるため、このような成果が可能になります。これは、敵対的なイメージに対して効果的なツールであることが証明されています。敵対的な画像と注意深い正則化による訓練を必要とする有望な防衛機構とは対照的に、剪定は自然な画像のみを考慮して競争力のある結果を得ることが示されています(たとえば、標準および低コストの訓練)。いくつかの敵対的な攻撃とアーキテクチャに関するこれらの調査結果を確認します。したがって、敵対的なイメージに対する新しい防御メカニズムとしての剪定の可能性を示唆しています。
Pruning is a well-known mechanism for reducing the computational cost of deep convolutional networks. However, studies have shown the potential of pruning as a form of regularization, which reduces overfitting and improves generalization. We demonstrate that this family of strategies provides additional benefits beyond computational performance and generalization. Our analyses reveal that pruning structures (filters and/or layers) from convolutional networks increase not only generalization but also robustness to adversarial images (natural images with content modified). Such achievements are possible since pruning reduces network capacity and provides regularization, which have been proven effective tools against adversarial images. In contrast to promising defense mechanisms that require training with adversarial images and careful regularization, we show that pruning obtains competitive results considering only natural images (e.g., the standard and low-cost training). We confirm these findings on several adversarial attacks and architectures; thus suggesting the potential of pruning as a novel defense mechanism against adversarial images.
updated: Wed Nov 24 2021 20:43:05 GMT+0000 (UTC)
published: Tue Aug 10 2021 19:30:41 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト