ワッサースタインの敵対的ロバスト性を検証するためのフレームワーク
A Framework for Verification of Wasserstein Adversarial Robustness
機械学習画像分類器は、敵対的および破損の摂動の影響を受けやすくなっています。画像に知覚できないノイズを追加すると、機械学習モデルの深刻な誤分類につながる可能性があります。ノイズのサイズを測定するためにL_pノルムを使用すると、人間の類似性の認識を捉えることができません。そのため、敵対的なロバスト性の分野で、ワッサースタインメトリックのような最適な輸送ベースの距離測度がますます使用されています。ワッサースタインメトリックを使用して分類器の堅牢性を検証するには、敵対的な例がないことを証明する(認証)か、それらの存在を証明する(攻撃)ことで実現できます。この作業では、LevineとFeiziの作業に基づいたフレームワークを提示します。これにより、凸ポリトープまたはL_1ボールの既存の認証方法をワッサースタイン脅威モデルに移行できます。結果として得られる認証は、凸ポリトープまたはL_1ボールのどちらが選択されたかに応じて、完全または不完全になる可能性があります。さらに、勾配降下法に基づいて予測され、既存の攻撃アプローチと比較して計算負荷が大幅に軽減された、新しいWasserstein敵対攻撃を紹介します。
Machine learning image classifiers are susceptible to adversarial and corruption perturbations. Adding imperceptible noise to images can lead to severe misclassifications of the machine learning model. Using L_p-norms for measuring the size of the noise fails to capture human similarity perception, which is why optimal transport based distance measures like the Wasserstein metric are increasingly being used in the field of adversarial robustness. Verifying the robustness of classifiers using the Wasserstein metric can be achieved by proving the absence of adversarial examples (certification) or proving their presence (attack). In this work we present a framework based on the work by Levine and Feizi, which allows us to transfer existing certification methods for convex polytopes or L_1-balls to the Wasserstein threat model. The resulting certification can be complete or incomplete, depending on whether convex polytopes or L_1-balls were chosen. Additionally, we present a new Wasserstein adversarial attack that is projected gradient descent based and which has a significantly reduced computational burden compared to existing attack approaches.
updated: Wed Oct 13 2021 15:59:44 GMT+0000 (UTC)
published: Wed Oct 13 2021 15:59:44 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト