深い敵対的に強化されたk最近傍法
Deep Adversarially-Enhanced k-Nearest Neighbors
最近の研究は、ディープニューラルネットワーク(DNN)が小さな摂動に対して固有の脆弱性を持っていることを理論的および経験的に示しています。 Deep k-Nearest Neighbors(DkNN)分類器を適用すると、レイヤーが深くなるにつれて、ロバスト性と精度のトレードオフが劇的に増加することがわかります。この作業では、DkNNよりも高いロバスト性を実現し、2つの重要な要素を通じて、深層でのロバスト性と精度のトレードオフを軽減する、Deep Adversarially-Enhanced k-Nearest Neighbors(DAEkNN)法を提案します。まず、DAEkNNは敵対的に訓練されたモデルに基づいています。次に、DAEkNNは、良性と敵対的なトレーニングデータの重み付けされた組み合わせを活用して予測を行います。経験的に、DAEkNNは、MNISTおよびCIFAR-10データセットの堅牢性と堅牢性と精度のトレードオフの両方を改善することがわかりました。
Recent works have theoretically and empirically shown that deep neural networks (DNNs) have an inherent vulnerability to small perturbations. Applying the Deep k-Nearest Neighbors (DkNN) classifier, we observe a dramatically increasing robustness-accuracy trade-off as the layer goes deeper. In this work, we propose a Deep Adversarially-Enhanced k-Nearest Neighbors (DAEkNN) method which achieves higher robustness than DkNN and mitigates the robustness-accuracy trade-off in deep layers through two key elements. First, DAEkNN is based on an adversarially trained model. Second, DAEkNN makes predictions by leveraging a weighted combination of benign and adversarial training data. Empirically, we find that DAEkNN improves both the robustness and the robustness-accuracy trade-off on MNIST and CIFAR-10 datasets.
updated: Sun Aug 15 2021 19:18:53 GMT+0000 (UTC)
published: Sun Aug 15 2021 19:18:53 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト