論文の概要: Smooth-Reduce: Leveraging Patches for Improved Certified Robustness
- arxiv url: http://arxiv.org/abs/2205.06154v1
- Date: Thu, 12 May 2022 15:26:20 GMT
- ステータス: 処理完了
- システム内更新日: 2022-05-13 17:13:42.457872
- Title: Smooth-Reduce: Leveraging Patches for Improved Certified Robustness
- Title(参考訳): Smooth-Reduce: 認証ロバスト性向上のためのパッチの活用
- Authors: Ameya Joshi, Minh Pham, Minsu Cho, Leonid Boytsov, Filipe Condessa, J.
Zico Kolter, Chinmay Hegde
- Abstract要約: 本研究では,Smooth-Reduce の学習自由な修正スムース化手法を提案する。
提案アルゴリズムは,入力画像から抽出した重なり合うパッチを分類し,予測ロジットを集約して,入力周辺の半径が大きいことを証明する。
我々は,このような証明書の理論的保証を提供し,他のランダムな平滑化手法に対する顕著な改善を実証的に示す。
- 参考スコア(独自算出の注目度): 100.28947222215463
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Randomized smoothing (RS) has been shown to be a fast, scalable technique for
certifying the robustness of deep neural network classifiers. However, methods
based on RS require augmenting data with large amounts of noise, which leads to
significant drops in accuracy. We propose a training-free, modified smoothing
approach, Smooth-Reduce, that leverages patching and aggregation to provide
improved classifier certificates. Our algorithm classifies overlapping patches
extracted from an input image, and aggregates the predicted logits to certify a
larger radius around the input. We study two aggregation schemes -- max and
mean -- and show that both approaches provide better certificates in terms of
certified accuracy, average certified radii and abstention rates as compared to
concurrent approaches. We also provide theoretical guarantees for such
certificates, and empirically show significant improvements over other
randomized smoothing methods that require expensive retraining. Further, we
extend our approach to videos and provide meaningful certificates for video
classifiers. A project page can be found at
https://nyu-dice-lab.github.io /SmoothReduce/
- Abstract(参考訳): ランダムスムーシング(RS)は、ディープニューラルネットワーク分類器の堅牢性を証明するための高速でスケーラブルなテクニックであることが示されている。
しかし、rsに基づく手法では、大量のノイズを伴うデータ拡張が必要となり、精度が大幅に低下する。
我々は,分類子証明書の改善のためにパッチとアグリゲーションを活用する,トレーニングフリーな修正スムース化手法であるsmooth-reduceを提案する。
提案アルゴリズムは,入力画像から抽出した重なり合うパッチを分類し,予測ロジットを集約して,入力周辺の半径を大きくする。
我々は,2つの集約方式 -- 最大値と平均値 -- を調査し,両手法が同時アプローチと比較して,認証精度,平均radii,棄却率の点で優れた証明書を提供することを示した。
また,このような証明書に対する理論的保証も提供し,高額な再トレーニングを必要とする他のランダム化スムース化手法に対する大幅な改善を実証的に示す。
さらに,本手法をビデオに適用し,ビデオ分類者に対して有意義な証明書を提供する。
プロジェクトページはhttps://nyu-dice-lab.github.io /SmoothReduce/にある。
- 全文 参考訳へのリンク
関連論文リスト
- SmoothMix: Training Confidence-calibrated Smoothed Classifiers for
Certified Robustness [61.212486108346695]
自己混合によるスムーズな分類器のロバスト性を制御するためのトレーニングスキームSmoothMixを提案する。
提案手法は, 厳密性に制限された原因として, 信頼性の低い, オフクラスに近いサンプルを効果的に同定する。
提案手法はスムーズな分類器の検証値である$ell$-robustnessを大幅に改善できることを示す。
論文 参考訳(メタデータ) (2021-11-17T18:20:59Z) - ANCER: Anisotropic Certification via Sample-wise Volume Maximization [134.7866967491167]
本稿では,与えられたテストセットのサンプルに対して,ボリュームを介して異方性証明書を取得するためのフレームワークであるanceRを紹介する。
その結果,CERはCIFAR-10とImageNetの両方で複数の半径で精度を導入し,ボリュームの面ではかなり大きな領域を認証していることがわかった。
論文 参考訳(メタデータ) (2021-07-09T17:42:38Z) - Scalable Certified Segmentation via Randomized Smoothing [9.775834440292487]
ランダムな平滑化に基づく画像と点雲のセグメンテーションのための新しい認証手法を提案する。
提案アルゴリズムは,実世界のセグメンテーションタスクにおいて,競争精度と認証保証を初めて達成できることを示す。
論文 参考訳(メタデータ) (2021-07-01T05:52:39Z) - Improving Calibration for Long-Tailed Recognition [68.32848696795519]
このようなシナリオにおけるキャリブレーションとパフォーマンスを改善する2つの方法を提案します。
異なるサンプルによるデータセットバイアスに対して,シフトバッチ正規化を提案する。
提案手法は,複数の長尾認識ベンチマークデータセットに新しいレコードをセットする。
論文 参考訳(メタデータ) (2021-04-01T13:55:21Z) - Improved, Deterministic Smoothing for L1 Certified Robustness [119.86676998327864]
分割雑音を伴う非加法的決定論的平滑化法(dssn)を提案する。
一様加法平滑化とは対照的に、ssn認証は無作為なノイズコンポーネントを独立に必要としない。
これは、規範ベースの敵対的脅威モデルに対して決定論的「ランダム化平滑化」を提供する最初の仕事である。
論文 参考訳(メタデータ) (2021-03-17T21:49:53Z) - Data Dependent Randomized Smoothing [127.34833801660233]
データ依存フレームワークは、3つのランダムな平滑化アプローチにシームレスに組み込むことができます。
CIFAR10とImageNetで0.5の半径の最強ベースラインの認定精度よりも9%と6%の改善が得られています。
論文 参考訳(メタデータ) (2020-12-08T10:53:11Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。