敵対的ロバスト性の頻度の観点
A Frequency Perspective of Adversarial Robustness
敵対的な例は、深層学習システムに固有の課題をもたらします。攻撃と防御の両方における最近の進歩にもかかわらず、敵対的な例の真の性質と根底にある特性について、コミュニティには依然として明確さとコンセンサスが欠けています。これらの例を深く理解することで、より効果的な攻撃と防御の開発に向けた新しい洞察を得ることができます。敵対者の例は高周波ノイズであるという一般的な誤解に駆り立てられて、理論的および経験的発見に裏付けられた、敵対者の例の周波数ベースの理解を提示します。私たちの分析によると、敵対的な例は高周波成分にも低周波成分にも存在せず、単にデータセットに依存しています。特に、CIFAR-10でトレーニングされたモデルとImageNetから派生したデータセットの間の明白な不一致を強調します。このフレームワークを利用して、周波数制約のあるロバストモデルのトレーニングの多くの興味深い特性を分析し、一般的に観察される精度とロバスト性のトレードオフについて周波数ベースの説明を提案します。
Adversarial examples pose a unique challenge for deep learning systems. Despite recent advances in both attacks and defenses, there is still a lack of clarity and consensus in the community about the true nature and underlying properties of adversarial examples. A deep understanding of these examples can provide new insights towards the development of more effective attacks and defenses. Driven by the common misconception that adversarial examples are high-frequency noise, we present a frequency-based understanding of adversarial examples, supported by theoretical and empirical findings. Our analysis shows that adversarial examples are neither in high-frequency nor in low-frequency components, but are simply dataset dependent. Particularly, we highlight the glaring disparities between models trained on CIFAR-10 and ImageNet-derived datasets. Utilizing this framework, we analyze many intriguing properties of training robust models with frequency constraints, and propose a frequency-based explanation for the commonly observed accuracy vs. robustness trade-off.
updated: Tue Oct 26 2021 19:12:34 GMT+0000 (UTC)
published: Tue Oct 26 2021 19:12:34 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト