データだけでロバスト性を実現できますか?
Can we achieve robustness from data alone?
敵対的に堅牢な分類のためのメタ学習アルゴリズムを導入します。提案された方法は、可能な限りモデルにとらわれないようにし、機械学習システムに展開する前にデータセットを最適化し、その非堅牢な機能を効果的に消去することを目指しています。データセットが作成されると、原則として、堅牢なモデルをトレーニングするために特別なアルゴリズム (標準的な勾配降下以外) は必要ありません。無限に広いニューラル ネットワーク (Neural Tangent Kernel) を記述するカーネルのクラスを使用して、データ最適化手順をカーネル回帰のバイレベル最適化問題として定式化します。さまざまなモデルを使用した標準的なコンピューター ビジョン ベンチマークに関する広範な実験を提示し、現在の欠点も指摘しながら、この方法の有効性を実証します。並行して、堅牢な分類 Ily+19 のデータ最適化の問題にも焦点を当てた以前の研究を再検討し、適切なデータセットでの標準的な (勾配降下) トレーニング後に敵対的攻撃に対して堅牢であることは、以前に考えられていたよりも困難であることを示します。
We introduce a meta-learning algorithm for adversarially robust classification. The proposed method tries to be as model agnostic as possible and optimizes a dataset prior to its deployment in a machine learning system, aiming to effectively erase its non-robust features. Once the dataset has been created, in principle no specialized algorithm (besides standard gradient descent) is needed to train a robust model. We formulate the data optimization procedure as a bi-level optimization problem on kernel regression, with a class of kernels that describe infinitely wide neural nets (Neural Tangent Kernels). We present extensive experiments on standard computer vision benchmarks using a variety of different models, demonstrating the effectiveness of our method, while also pointing out its current shortcomings. In parallel, we revisit prior work that also focused on the problem of data optimization for robust classification Ily+19, and show that being robust to adversarial attacks after standard (gradient descent) training on a suitable dataset is more challenging than previously thought.
updated: Tue Jan 31 2023 02:09:16 GMT+0000 (UTC)
published: Sun Jul 24 2022 12:14:48 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト