論文の概要: ANCER: Anisotropic Certification via Sample-wise Volume Maximization
- arxiv url: http://arxiv.org/abs/2107.04570v1
- Date: Fri, 9 Jul 2021 17:42:38 GMT
- ステータス: 処理完了
- システム内更新日: 2021-07-12 14:46:25.127481
- Title: ANCER: Anisotropic Certification via Sample-wise Volume Maximization
- Title(参考訳): anceR:サンプルワイドボリューム最大化による異方性認証
- Authors: Francisco Eiras, Motasem Alfarra, M. Pawan Kumar, Philip H. S. Torr,
Puneet K. Dokania, Bernard Ghanem, Adel Bibi
- Abstract要約: 本稿では,与えられたテストセットのサンプルに対して,ボリュームを介して異方性証明書を取得するためのフレームワークであるanceRを紹介する。
その結果,CERはCIFAR-10とImageNetの両方で複数の半径で精度を導入し,ボリュームの面ではかなり大きな領域を認証していることがわかった。
- 参考スコア(独自算出の注目度): 134.7866967491167
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Randomized smoothing has recently emerged as an effective tool that enables
certification of deep neural network classifiers at scale. All prior art on
randomized smoothing has focused on isotropic $\ell_p$ certification, which has
the advantage of yielding certificates that can be easily compared among
isotropic methods via $\ell_p$-norm radius. However, isotropic certification
limits the region that can be certified around an input to worst-case
adversaries, \ie it cannot reason about other "close", potentially large,
constant prediction safe regions. To alleviate this issue, (i) we theoretically
extend the isotropic randomized smoothing $\ell_1$ and $\ell_2$ certificates to
their generalized anisotropic counterparts following a simplified analysis.
Moreover, (ii) we propose evaluation metrics allowing for the comparison of
general certificates - a certificate is superior to another if it certifies a
superset region - with the quantification of each certificate through the
volume of the certified region. We introduce ANCER, a practical framework for
obtaining anisotropic certificates for a given test set sample via volume
maximization. Our empirical results demonstrate that ANCER achieves
state-of-the-art $\ell_1$ and $\ell_2$ certified accuracy on both CIFAR-10 and
ImageNet at multiple radii, while certifying substantially larger regions in
terms of volume, thus highlighting the benefits of moving away from isotropic
analysis. Code used in our experiments is available in
https://github.com/MotasemAlfarra/ANCER.
- Abstract(参考訳): ランダム化平滑化は最近、大規模なディープニューラルネットワーク分類器の認証を可能にする効果的なツールとして登場した。
ランダム化平滑化に関するすべての先行技術は、等方性$\ell_p$認証にフォーカスしており、これは$\ell_p$-norm半径を介して等方性メソッド間で容易に比較可能な証明書を発行する利点がある。
しかし、等方的認証は、入力から最悪の場合の敵への認証を制限しているため、他の「閉じた」、潜在的に大きく、一定の予測の安全な領域を推論することはできない。
この問題を緩和するため、(i)理論上は、簡単な解析に従って、等方性ランダム化平滑化 $\ell_1$ と $\ell_2$ の証明書を一般化した異方性証明に拡張する。
さらに、(ii)認証領域のボリュームを通して各証明書を定量化することにより、上位集合領域を認証した場合、証明書が他よりも優れている一般証明書の比較を可能にする評価指標を提案する。
本稿では,ボリューム最大化によるテストセットサンプルの異方性証明書を取得するための実用的なフレームワークであるanceRを紹介する。
実験結果から,ancer は cifar-10 と imagenet の両方で複数の radii において最先端の $\ell_1$ と $\ell_2$ の認証精度を達成し,ボリュームの面ではかなり大きな領域を証明し,等方性解析から遠ざかる利点を浮き彫りにした。
私たちの実験で使用されたコードはhttps://github.com/motasemalfarra/ancerで利用可能です。
関連論文リスト
- Adaptive Hierarchical Certification for Segmentation using Randomized Smoothing [87.48628403354351]
機械学習の認証は、特定の条件下では、敵対的なサンプルが特定の範囲内でモデルを回避できないことを証明している。
セグメンテーションの一般的な認証方法は、平らな粒度のクラスを使い、モデルの不確実性による高い断続率をもたらす。
本稿では,複数レベルの階層内で画素を認証し,不安定なコンポーネントに対して粗いレベルに適応的に認証を緩和する,新しい,より実用的な設定を提案する。
論文 参考訳(メタデータ) (2024-02-13T11:59:43Z) - Projected Randomized Smoothing for Certified Adversarial Robustness [9.771011198361865]
ランダム化平滑化(Randomized smoothing)は、証明可能な堅牢な分類器を生成する最先端の手法である。
近年の研究では、異なる標準球や異方性領域に対する証明可能な堅牢性が一般化されている。
提案手法は, 最先端の精度を桁違いに向上することを示す。
論文 参考訳(メタデータ) (2023-09-25T01:12:55Z) - Double Bubble, Toil and Trouble: Enhancing Certified Robustness through
Transitivity [27.04033198073254]
ニューラルネットワークモデルの分類を反転させる微妙な敵の例に反応して、最近の研究は、ソリューションとして証明された堅牢性を促進している。
我々は,今日の"最適"証明書が,認証の推移性と入力空間の幾何学の両方を活用することで,どのように改善できるかを示す。
また, 得られた認定半径の4ドルパーセンテージを均一に増加させることにより, さらに有望な結果が得られた。
論文 参考訳(メタデータ) (2022-10-12T10:42:21Z) - Towards Evading the Limits of Randomized Smoothing: A Theoretical
Analysis [74.85187027051879]
決定境界を複数の雑音分布で探索することにより,任意の精度で最適な証明を近似できることを示す。
この結果は、分類器固有の認証に関するさらなる研究を後押しし、ランダム化された平滑化が依然として調査に値することを示す。
論文 参考訳(メタデータ) (2022-06-03T17:48:54Z) - Smooth-Reduce: Leveraging Patches for Improved Certified Robustness [100.28947222215463]
本研究では,Smooth-Reduce の学習自由な修正スムース化手法を提案する。
提案アルゴリズムは,入力画像から抽出した重なり合うパッチを分類し,予測ロジットを集約して,入力周辺の半径が大きいことを証明する。
我々は,このような証明書の理論的保証を提供し,他のランダムな平滑化手法に対する顕著な改善を実証的に示す。
論文 参考訳(メタデータ) (2022-05-12T15:26:20Z) - Tight Second-Order Certificates for Randomized Smoothing [106.06908242424481]
また、ガウス的ランダムな滑らか化のための普遍曲率的境界が存在することを示す。
この新たな証明書の正確性を証明することに加えて、SoS証明書は実現可能であり、したがって厳密であることを示す。
論文 参考訳(メタデータ) (2020-10-20T18:03:45Z) - Higher-Order Certification for Randomized Smoothing [78.00394805536317]
本研究では,スムーズな分類器の安全性向上のための枠組みを提案する。
我々は,0th$-orderと1st$-order情報を用いて,認証された安全領域を計算する方法を提案する。
また,高次情報を用いた認証計算を一般化するフレームワークも提供する。
論文 参考訳(メタデータ) (2020-10-13T19:35:48Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。