論文の概要: Robustness, Privacy, and Generalization of Adversarial Training
- arxiv url: http://arxiv.org/abs/2012.13573v1
- Date: Fri, 25 Dec 2020 13:35:02 GMT
- ステータス: 処理完了
- システム内更新日: 2021-04-25 04:40:05.222809
- Title: Robustness, Privacy, and Generalization of Adversarial Training
- Title(参考訳): 対人訓練の堅牢性、プライバシー、一般化
- Authors: Fengxiang He, Shaopeng Fu, Bohan Wang, Dacheng Tao
- Abstract要約: 本稿では, 対人訓練におけるプライバシ・ロバスト性トレードオフと一般化・ロバスト性トレードオフの確立と定量化を行う。
我々は,差分プライバシの大きさが強固な強度と正の相関を持つ場合,敵対的トレーニングは$(varepsilon,delta)$-differentially privateであることが示される。
我々の一般化境界は、ディープラーニングにおいて大きなパラメータサイズに明示的に依存していない。
- 参考スコア(独自算出の注目度): 84.38148845727446
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Adversarial training can considerably robustify deep neural networks to
resist adversarial attacks. However, some works suggested that adversarial
training might comprise the privacy-preserving and generalization abilities.
This paper establishes and quantifies the privacy-robustness trade-off and
generalization-robustness trade-off in adversarial training from both
theoretical and empirical aspects. We first define a notion, {\it robustified
intensity} to measure the robustness of an adversarial training algorithm. This
measure can be approximate empirically by an asymptotically consistent
empirical estimator, {\it empirical robustified intensity}. Based on the
robustified intensity, we prove that (1) adversarial training is $(\varepsilon,
\delta)$-differentially private, where the magnitude of the differential
privacy has a positive correlation with the robustified intensity; and (2) the
generalization error of adversarial training can be upper bounded by an
$\mathcal O(\sqrt{\log N}/N)$ on-average bound and an $\mathcal O(1/\sqrt{N})$
high-probability bound, both of which have positive correlations with the
robustified intensity. Additionally, our generalization bounds do not
explicitly rely on the parameter size which would be prohibitively large in
deep learning. Systematic experiments on standard datasets, CIFAR-10 and
CIFAR-100, are in full agreement with our theories. The source code package is
available at \url{https://github.com/fshp971/RPG}.
- Abstract(参考訳): 敵意トレーニングは、敵意攻撃に抵抗するためにディープニューラルネットワークをかなり強固にすることができる。
しかし、いくつかの研究は、敵の訓練がプライバシー保護と一般化能力を構成する可能性を示唆している。
本稿では, 理論的, 実証的両面から, 対人訓練におけるプライバシー・損益トレードオフと一般化・損益トレードオフを確立し, 定量化する。
まず、逆訓練アルゴリズムのロバスト性を測定するために、"it robustified intensity"という概念を定義した。
この測度は漸近的に一貫した経験的推定器によって経験的に近似することができる。
強弱化強度に基づいて,(1)逆極性トレーニングが$(\varepsilon, \delta)$-differentially privateであり,(2)差分プライバシーの大きさが強弱化強度と正の相関を持つこと,(2)逆極性トレーニングの一般化誤差が平均値$\mathcal O(\sqrt{\log N}/N)$ on-average boundと$\mathcal O(1/\sqrt{N})$ high-probability boundで上界化できることを証明した。
さらに、我々の一般化境界は、ディープラーニングにおいて禁止的に大きいパラメータサイズに明示的に依存しません。
標準データセットCIFAR-10とCIFAR-100の体系的な実験は、我々の理論と完全に一致している。
ソースコードパッケージは \url{https://github.com/fshp971/RPG} で入手できる。
関連論文リスト
- Doubly Robust Instance-Reweighted Adversarial Training [107.40683655362285]
本稿では,2重のインスタンス再重み付き対向フレームワークを提案する。
KL偏差正規化損失関数の最適化により重みを求める。
提案手法は, 平均ロバスト性能において, 最先端のベースライン法よりも優れた性能を示す。
論文 参考訳(メタデータ) (2023-08-01T06:16:18Z) - Certified Robust Neural Networks: Generalization and Corruption
Resistance [0.0]
敵対的トレーニングは、現在のニューラルネットワークの小さなデータ摂動に対する問題への感受性を低減することを目的としている。
オーバーフィッティングは、標準的な訓練にほとんど欠席しているにもかかわらず、敵の訓練において大きな関心事である。
得られた総合的ロバスト(HR)トレーニングがSOTA性能を向上することを示す。
論文 参考訳(メタデータ) (2023-03-03T22:43:57Z) - Generalization Bounds for Adversarial Contrastive Learning [10.893632710192016]
我々は、ACLの一般化性能を解析するために、Radecher複雑性を用いる。
本理論は, 下流タスクの対向リスクの平均値は, 上流タスクの対向的無監督リスクによって上限付けられることを示す。
論文 参考訳(メタデータ) (2023-02-21T12:44:59Z) - Explicit Tradeoffs between Adversarial and Natural Distributional
Robustness [48.44639585732391]
実際、モデルは信頼性を確保するために両方のタイプの堅牢さを享受する必要があります。
本研究では, 対角線と自然分布の強靭性の間には, 明らかなトレードオフが存在することを示す。
論文 参考訳(メタデータ) (2022-09-15T19:58:01Z) - Distributed Adversarial Training to Robustify Deep Neural Networks at
Scale [100.19539096465101]
現在のディープニューラルネットワーク(DNN)は、入力に対する敵の摂動が分類を変更したり操作したりする敵の攻撃に対して脆弱である。
このような攻撃を防御するために、敵の訓練(AT)として知られる効果的なアプローチが、堅牢な訓練を緩和するために示されている。
複数のマシンにまたがって実装された大規模バッチ対逆トレーニングフレームワークを提案する。
論文 参考訳(メタデータ) (2022-06-13T15:39:43Z) - Enhancing Adversarial Training with Second-Order Statistics of Weights [23.90998469971413]
モデル重みをランダム変数として扱うことにより,textbfSecond-Order textbfStatistics textbfOptimization による逆トレーニングの強化が可能であることを示す。
我々は、S$2$Oが、単独で使用する場合のトレーニングニューラルネットワークの堅牢性と一般化を向上するだけでなく、最先端の対人訓練技術にも容易に統合できることを示す広範な実験を行う。
論文 参考訳(メタデータ) (2022-03-11T15:40:57Z) - Adversarial Robustness with Semi-Infinite Constrained Learning [177.42714838799924]
入力に対する深い学習は、安全クリティカルなドメインでの使用に関して深刻な疑問を提起している。
本稿では,この問題を緩和するために,Langevin Monte Carlo のハイブリッドトレーニング手法を提案する。
当社のアプローチは、最先端のパフォーマンスと堅牢性の間のトレードオフを軽減することができることを示す。
論文 参考訳(メタデータ) (2021-10-29T13:30:42Z) - Attacks Which Do Not Kill Training Make Adversarial Learning Stronger [85.96849265039619]
ミニマックス定式化に基づく敵対的訓練は、訓練されたモデルの敵対的堅牢性を得るのに必要である。
敵のトレーニングは、現在のモデルを更新するために、確実な敵のデータを取り入れることである、と我々は主張する。
論文 参考訳(メタデータ) (2020-02-26T01:04:38Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。