RobustART:アーキテクチャの設計とトレーニング技術の堅牢性のベンチマーク
RobustART: Benchmarking Robustness on Architecture Design and Training Techniques
ディープニューラルネットワーク(DNN)は、モデルの堅牢性のベンチマークを動機付ける敵対的なノイズに対して脆弱です。既存のベンチマークは主に防御の評価に焦点を合わせていますが、アーキテクチャ設計と一般的なトレーニング手法が堅牢性にどのように影響するかについての包括的な研究はありません。それらの関係を包括的にベンチマークすることは、堅牢なDNNをよりよく理解して開発するために非常に有益です。したがって、アーキテクチャ設計(44の人間が設計した既製のアーキテクチャと1200以上のネットワーク)に関するImageNet(オープンソースツールキット、事前トレーニング済みモデル動物園、データセット、分析を含む)の最初の包括的な堅牢性調査ベンチマークであるRobustARTを提案します。ニューラルアーキテクチャ検索から)およびトレーニング手法(10以上の一般的な手法、たとえばデータ拡張)から多様なノイズ(敵対的、自然、およびシステムノイズ)に向けて。広範な実験により、いくつかの洞察が初めて明らかになり、実証されました。たとえば、次のとおりです。(1)敵対的なトレーニングにより、トランスフォーマーとMLPミキサーのクリーンな精度とすべてのタイプの堅牢性が大幅に向上します。 (2)同等のサイズで、CNN>トランスフォーマー> MLP-自然ノイズおよびシステムノイズに対するロバスト性に関するミキサー。トランスフォーマー> MLP-ミキサー>敵対的ロバスト性に関するCNN; (3)一部の軽量アーキテクチャ(EfficientNet、MobileNetV2、MobileNetV3など)では、モデルサイズを大きくしたり、追加のトレーニングデータを使用したりしても、堅牢性を向上させることはできません。私たちのベンチマークhttp://robust.art/:(1)は、さまざまな堅牢性タイプの包括的な評価を実施するためのオープンソースプラットフォームを提供します。 (2)堅牢性の評価を容易にするために、さまざまなトレーニング手法を使用してさまざまな事前トレーニング済みモデルを提供します。 (3)は、分析に裏付けられた、堅牢なDNNアーキテクチャの設計に向けたメカニズムをよりよく理解するための新しいビューを提案します。私たちは、コミュニティのためにこのエコシステムの構築に継続的に貢献します。
Deep neural networks (DNNs) are vulnerable to adversarial noises, which motivates the benchmark of model robustness. Existing benchmarks mainly focus on evaluating the defenses, but there are no comprehensive studies of how architecture design and general training techniques affect robustness. Comprehensively benchmarking their relationships will be highly beneficial for better understanding and developing robust DNNs. Thus, we propose RobustART, the first comprehensive Robustness investigation benchmark on ImageNet (including open-source toolkit, pre-trained model zoo, datasets, and analyses) regarding ARchitecture design (44 human-designed off-the-shelf architectures and 1200+ networks from neural architecture search) and Training techniques (10+ general techniques, e.g., data augmentation) towards diverse noises (adversarial, natural, and system noises). Extensive experiments revealed and substantiated several insights for the first time, for example: (1) adversarial training largely improves the clean accuracy and all types of robustness for Transformers and MLP-Mixers; (2) with comparable sizes, CNNs > Transformers > MLP-Mixers on robustness against natural and system noises; Transformers > MLP-Mixers > CNNs on adversarial robustness; (3) for some light-weight architectures (e.g., EfficientNet, MobileNetV2, and MobileNetV3), increasing model sizes or using extra training data cannot improve robustness. Our benchmark http://robust.art/ : (1) presents an open-source platform for conducting comprehensive evaluation on diverse robustness types; (2) provides a variety of pre-trained models with different training techniques to facilitate robustness evaluation; (3) proposes a new view to better understand the mechanism towards designing robust DNN architectures, backed up by the analysis. We will continuously contribute to building this ecosystem for the community.
updated: Sat Oct 16 2021 13:07:22 GMT+0000 (UTC)
published: Sat Sep 11 2021 08:01:14 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト