論文の概要: Input-Specific Robustness Certification for Randomized Smoothing
- arxiv url: http://arxiv.org/abs/2112.12084v1
- Date: Tue, 21 Dec 2021 12:16:03 GMT
- ステータス: 処理完了
- システム内更新日: 2021-12-23 15:40:38.709945
- Title: Input-Specific Robustness Certification for Randomized Smoothing
- Title(参考訳): ランダム化平滑化のための入力特定ロバスト性証明
- Authors: Ruoxin Chen, Jie Li, Junchi Yan, Ping Li, Bin Sheng
- Abstract要約: 本稿では,ロバストネス認証の費用対効果を達成するために,インプット・スペクティブ・サンプリング(ISS)の高速化を提案する。
ISSは、認定半径0.05の限られたコストで3回以上、認定をスピードアップすることができる。
- 参考スコア(独自算出の注目度): 76.76115360719837
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Although randomized smoothing has demonstrated high certified robustness and
superior scalability to other certified defenses, the high computational
overhead of the robustness certification bottlenecks the practical
applicability, as it depends heavily on the large sample approximation for
estimating the confidence interval. In existing works, the sample size for the
confidence interval is universally set and agnostic to the input for
prediction. This Input-Agnostic Sampling (IAS) scheme may yield a poor Average
Certified Radius (ACR)-runtime trade-off which calls for improvement. In this
paper, we propose Input-Specific Sampling (ISS) acceleration to achieve the
cost-effectiveness for robustness certification, in an adaptive way of reducing
the sampling size based on the input characteristic. Furthermore, our method
universally controls the certified radius decline from the ISS sample size
reduction. The empirical results on CIFAR-10 and ImageNet show that ISS can
speed up the certification by more than three times at a limited cost of 0.05
certified radius. Meanwhile, ISS surpasses IAS on the average certified radius
across the extensive hyperparameter settings. Specifically, ISS achieves
ACR=0.958 on ImageNet ($\sigma=1.0$) in 250 minutes, compared to ACR=0.917 by
IAS under the same condition. We release our code in
\url{https://github.com/roy-ch/Input-Specific-Certification}.
- Abstract(参考訳): ランダム化された平滑化は、他の認証された防御よりも高い信頼性の堅牢性と優れたスケーラビリティを示すが、頑健性認定の高い計算オーバーヘッドは、信頼区間を推定するための大規模なサンプル近似に大きく依存するため、実用的な適用性をボトルネックにしている。
既存の研究では、信頼区間のサンプルサイズが普遍的に設定され、予測のための入力に依存しない。
このIAS (Input-Agnostic Sampling) スキームは、改善を求める平均認定基数(ACR)-ランタイムトレードオフをもたらす可能性がある。
本稿では、入力特性に基づいてサンプリングサイズを縮小する適応的な方法で、ロバストネス認証のコスト効率を達成するための入力特異サンプリング(ISS)加速度を提案する。
さらに,本手法は,ISSの試料サイズ削減による半径減少を普遍的に制御する。
CIFAR-10とImageNetの実証実験の結果、ISSは半径0.05の限られたコストで3回以上、認証をスピードアップできることが示された。
一方、ISSは、幅広いハイパーパラメータ設定で平均認定半径でIASを上回っている。
具体的には、ISSは画像NetでACR=0.958(\sigma=1.0$)を250分で達成している。
私たちはコードを \url{https://github.com/roy-ch/Input-Specific-Certification} でリリースします。
関連論文リスト
- Certified Robustness for Deep Equilibrium Models via Serialized Random Smoothing [12.513566361816684]
Deep Equilibrium Models (DEQ)のような暗黙のモデルは、ディープニューラルネットワークを構築するための有望な代替アプローチとして現れている。
決定論的認証手法を用いた既存のDECの認証防御は、大規模なデータセットでは認証できない。
我々はこれらの制限を解決するために、DECに対する最初のランダム化スムーズな認証防御を提供する。
論文 参考訳(メタデータ) (2024-11-01T06:14:11Z) - Average Certified Radius is a Poor Metric for Randomized Smoothing [7.960121888896864]
ランダムな平滑化により得られるロバスト性保証を評価するために,平均認定半径(ACR)が極めて低い指標であることを示す。
ACRは硬いものよりも簡単なサンプルの改良に敏感であることを示す。
論文 参考訳(メタデータ) (2024-10-09T13:58:41Z) - DC-Solver: Improving Predictor-Corrector Diffusion Sampler via Dynamic Compensation [68.55191764622525]
拡散モデル(DPM)は、視覚合成において顕著な性能を示すが、サンプリング中に複数の評価を必要とするため、計算コストが高い。
最近の予測器合成・拡散サンプリング装置は,要求される評価回数を大幅に削減したが,本質的には誤調整の問題に悩まされている。
我々はDC-CPRrと呼ばれる新しい高速DPMサンプリング装置を導入する。
論文 参考訳(メタデータ) (2024-09-05T17:59:46Z) - Estimating the Robustness Radius for Randomized Smoothing with 100$\times$ Sample Efficiency [6.199300239433395]
この研究は、サンプルの数を1桁から2桁に減らすことで、わずかに小さなロバストネス半径の計算が可能になることを証明している。
我々は、標準CIFAR-10およびImageNetデータセットで有望な結果を実験的に示しながら、この現象を説明する数学的基礎を提供する。
論文 参考訳(メタデータ) (2024-04-26T12:43:19Z) - Adaptive Hierarchical Certification for Segmentation using Randomized Smoothing [87.48628403354351]
機械学習の認証は、特定の条件下では、敵対的なサンプルが特定の範囲内でモデルを回避できないことを証明している。
セグメンテーションの一般的な認証方法は、平らな粒度のクラスを使い、モデルの不確実性による高い断続率をもたらす。
本稿では,複数レベルの階層内で画素を認証し,不安定なコンポーネントに対して粗いレベルに適応的に認証を緩和する,新しい,より実用的な設定を提案する。
論文 参考訳(メタデータ) (2024-02-13T11:59:43Z) - Incremental Randomized Smoothing Certification [5.971462597321995]
ごく少数のサンプルで近似モデルの認証を行うために、元のスムーズなモデルに対する認証保証を再利用する方法を示す。
提案手法の有効性を実験的に実証し,スクラッチから近似モデルのランダムな平滑化を適用した認証に対して,最大3倍の認証スピードアップを示す。
論文 参考訳(メタデータ) (2023-05-31T03:11:15Z) - Certified Error Control of Candidate Set Pruning for Two-Stage Relevance
Ranking [57.42241521034744]
本稿では、妥当性ランキングのための候補セットプルーニングの認証エラー制御の概念を提案する。
提案手法は,第1段階から抽出した候補集合を抽出し,第2段階の復位速度を向上する。
論文 参考訳(メタデータ) (2022-05-19T16:00:13Z) - Certified Defense via Latent Space Randomized Smoothing with Orthogonal
Encoders [13.723000245697866]
ネットワークの潜在空間におけるランダムなスムース化とロバストな認証の確立の可能性について検討する。
我々は、リプシッツの性質が設計上自由であることが知られている加群を用いて、潜在空間で推定される証明された半径を入力空間に伝播する。
CIFAR10 と ImageNet を用いた実験により,テスト期間中に高い効率向上を図った。
論文 参考訳(メタデータ) (2021-08-01T16:48:43Z) - Data Dependent Randomized Smoothing [127.34833801660233]
データ依存フレームワークは、3つのランダムな平滑化アプローチにシームレスに組み込むことができます。
CIFAR10とImageNetで0.5の半径の最強ベースラインの認定精度よりも9%と6%の改善が得られています。
論文 参考訳(メタデータ) (2020-12-08T10:53:11Z) - Second-Order Provable Defenses against Adversarial Attacks [63.34032156196848]
ネットワークの固有値が有界であれば、凸最適化を用いて$l$ノルムの証明を効率的に計算できることを示す。
認証精度は5.78%,44.96%,43.19%であった。
論文 参考訳(メタデータ) (2020-06-01T05:55:18Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。