私をだますことはできません:ビデオ理解のための敵対的にロバストなトランスフォーマー
Can't Fool Me: Adversarially Robust Transformer for Video Understanding
ディープニューラルネットワークは、敵対的な例ではパフォーマンスが低いことが示されています。これに対処するために、画像分類タスクのモデルのロバスト性を高めるためのいくつかの手法が提案されています。ただし、ビデオ理解タスクでは、敵対的に堅牢なモデルの開発はまだ検討されていません。この論文では、このギャップを埋めることを目指しています。最初に、画像ベースの敵対的にロバストなモデルの単純な拡張により、最悪の場合のパフォーマンスがわずかに向上することを示します。さらに、敵対的な例に対する注意モジュールのロバスト性を改善するために、Transformerの時間的注意正則化スキームを提案します。大規模なビデオデータセットYouTube-8Mを使用して、最終モデル(A-ART)が敵対的なサンプルセットで非敵対的なパフォーマンスに近いパフォーマンスを達成することを示します。敵対的な例で91%のギャップを達成しますが、ベースラインのTransformerと単純な敵対的な拡張はそれぞれ72.9%と82%を達成し、最先端の堅牢性よりも大幅に向上しています。
Deep neural networks have been shown to perform poorly on adversarial examples. To address this, several techniques have been proposed to increase robustness of a model for image classification tasks. However, in video understanding tasks, developing adversarially robust models is still unexplored. In this paper, we aim to bridge this gap. We first show that simple extensions of image based adversarially robust models slightly improve the worst-case performance. Further, we propose a temporal attention regularization scheme in Transformer to improve the robustness of attention modules to adversarial examples. We illustrate using a large-scale video data set YouTube-8M that the final model (A-ART) achieves close to non-adversarial performance on its adversarial example set. We achieve 91% GAP on adversarial examples, whereas baseline Transformer and simple adversarial extensions achieve 72.9% and 82% respectively, showing significant improvement in robustness over the state-of-the-art.
updated: Tue Oct 26 2021 18:30:21 GMT+0000 (UTC)
published: Tue Oct 26 2021 18:30:21 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト