敵対的なロバスト性のためのニューラルアーキテクチャの拡張
Neural Architecture Dilation for Adversarial Robustness
過去数十年にわたる畳み込みニューラルネットワーク(CNN)のアーキテクチャと規模の驚異的な進歩により、特定のタスクで人間のパフォーマンスに簡単に到達したり、それを超えたりする可能性があります。ただし、最近発見されたCNNの欠点は、敵対的な攻撃に対して脆弱であるということです。 CNNの敵対的ロバスト性は、敵対的トレーニングによって改善できますが、標準の精度と敵対的ロバスト性の間にはトレードオフがあります。ニューラルアーキテクチャの観点から、このペーパーは、満足のいく精度を持つバックボーンCNNの敵対的なロバスト性を改善することを目的としています。最小限の計算オーバーヘッドの下で、拡張アーキテクチャの導入は、敵対的な堅牢性を追求しながら、バックボーンCNNの標準パフォーマンスに適していると期待されます。標準および敵対的な誤差範囲に関する理論的分析は、提案された神経構造拡張アルゴリズムを自然に動機付けます。実世界のデータセットとベンチマークニューラルネットワークでの実験結果は、精度と敵対的なロバスト性のバランスをとるために提案されたアルゴリズムの有効性を示しています。
With the tremendous advances in the architecture and scale of convolutional neural networks (CNNs) over the past few decades, they can easily reach or even exceed the performance of humans in certain tasks. However, a recently discovered shortcoming of CNNs is that they are vulnerable to adversarial attacks. Although the adversarial robustness of CNNs can be improved by adversarial training, there is a trade-off between standard accuracy and adversarial robustness. From the neural architecture perspective, this paper aims to improve the adversarial robustness of the backbone CNNs that have a satisfactory accuracy. Under a minimal computational overhead, the introduction of a dilation architecture is expected to be friendly with the standard performance of the backbone CNN while pursuing adversarial robustness. Theoretical analyses on the standard and adversarial error bounds naturally motivate the proposed neural architecture dilation algorithm. Experimental results on real-world datasets and benchmark neural networks demonstrate the effectiveness of the proposed algorithm to balance the accuracy and adversarial robustness.
updated: Mon Aug 16 2021 03:58:00 GMT+0000 (UTC)
published: Mon Aug 16 2021 03:58:00 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト