異方性ランダム化平滑化による認定された敵対的ロバストネス
Certified Adversarial Robustness via Anisotropic Randomized Smoothing
ランダム化された平滑化は、敵対的摂動に対する認定された堅牢性のために大きな成功を収めました。任意の分類器が与えられた場合、ランダム化された平滑化は、分類器にノイズを注入することによって制限された証明可能なロバスト性を使用して、摂動された入力に対する分類器の予測を保証できます。ただし、既存の方法はすべて固定 iid 確率分布に依存して、データのすべての次元 (たとえば、画像内のすべてのピクセル) のノイズを生成し、入力とデータの次元の不均一性を無視します。したがって、既存のランダム化された平滑化方法では、すべての入力に対して最適な保護を提供することはできません。この制限に対処するために、ピクセル単位のノイズ分布に基づいて証明可能なロバスト性を保証する、新しい異方性ランダム化平滑化法を提案します。また、各入力のすべてのピクセルのピクセル単位のノイズ分布を効率的に微調整するために、新しい CNN ベースのノイズ ジェネレーターを設計します。実験結果は、私たちの方法が最先端のランダム化された平滑化方法よりも大幅に優れていることを示しています。
Randomized smoothing has achieved great success for certified robustness against adversarial perturbations. Given any arbitrary classifier, randomized smoothing can guarantee the classifier's prediction over the perturbed input with provable robustness bound by injecting noise into the classifier. However, all of the existing methods rely on fixed i.i.d. probability distribution to generate noise for all dimensions of the data (e.g., all the pixels in an image), which ignores the heterogeneity of inputs and data dimensions. Thus, existing randomized smoothing methods cannot provide optimal protection for all the inputs. To address this limitation, we propose a novel anisotropic randomized smoothing method which ensures provable robustness guarantee based on pixel-wise noise distributions. Also, we design a novel CNN-based noise generator to efficiently fine-tune the pixel-wise noise distributions for all the pixels in each input. Experimental results demonstrate that our method significantly outperforms the state-of-the-art randomized smoothing methods.
updated: Thu Aug 18 2022 19:19:05 GMT+0000 (UTC)
published: Tue Jul 12 2022 05:50:07 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト