Fugu-MT 論文翻訳(概要): Demystifying Causal Features on Adversarial Examples and Causal Inoculation for Robust Network by Adversarial Instrumental Variable Regression

論文の概要: Demystifying Causal Features on Adversarial Examples and Causal Inoculation for Robust Network by Adversarial Instrumental Variable Regression

arxiv url: http://arxiv.org/abs/2303.01052v1
Date: Thu, 2 Mar 2023 08:18:22 GMT
ステータス: 処理完了
システム内更新日: 2023-03-03 15:22:46.293169
Title: Demystifying Causal Features on Adversarial Examples and Causal Inoculation for Robust Network by Adversarial Instrumental Variable Regression
Title（参考訳）: 逆機器可変回帰によるロバストネットワークの逆例と因果接種における因果関係の解明
Authors: Junho Kim.Byung-Kwan Lee, Yong Man Ro
Abstract要約: 本稿では、因果的な観点から、敵の訓練を受けたネットワークにおける予期せぬ脆弱性を掘り下げる手法を提案する。展開することで,不偏環境下での敵予測の因果関係を推定する。その結果, 推定因果関係は, 正解率の正解率と高い相関関係があることが示唆された。
参考スコア（独自算出の注目度）: 32.727673706238086
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: The origin of adversarial examples is still inexplicable in research fields, and it arouses arguments from various viewpoints, albeit comprehensive investigations. In this paper, we propose a way of delving into the unexpected vulnerability in adversarially trained networks from a causal perspective, namely adversarial instrumental variable (IV) regression. By deploying it, we estimate the causal relation of adversarial prediction under an unbiased environment dissociated from unknown confounders. Our approach aims to demystify inherent causal features on adversarial examples by leveraging a zero-sum optimization game between a casual feature estimator (i.e., hypothesis model) and worst-case counterfactuals (i.e., test function) disturbing to find causal features. Through extensive analyses, we demonstrate that the estimated causal features are highly related to the correct prediction for adversarial robustness, and the counterfactuals exhibit extreme features significantly deviating from the correct prediction. In addition, we present how to effectively inoculate CAusal FEatures (CAFE) into defense networks for improving adversarial robustness.
Abstract（参考訳）: 敵の例の起源はまだ研究分野では説明不可能であり、包括的な研究にもかかわらず、様々な観点から議論を喚起する。本稿では,因果的に学習されたネットワークにおける予期せぬ脆弱性,すなわち逆インストゥルメンタル変数(iv)回帰を探索する方法を提案する。配置することで,未知の共起者から分離された偏りのない環境下での敵予測の因果関係を推定する。提案手法は, カジュアルな特徴推定器(仮説モデル)と最悪の事例(テスト関数)との間のゼロサム最適化ゲームを利用して, 因果的特徴の発見に支障をきたすことによって, 逆因果的特徴の解明を目的とする。広範な分析を通じて, 推定された因果的特徴は, 敵のロバスト性に対する正しい予測と強く関連しており, 反事実的特徴は, 正しい予測から著しく逸脱していることを示す。また,CAFE (CAusal features) を防御ネットワークに効果的に接種し,敵の堅牢性を向上する方法について述べる。

関連論文リスト

Over-parameterization and Adversarial Robustness in Neural Networks: An Overview and Empirical Analysis [25.993502776271022]
大きなパラメータ空間を持つことは、敵の例に対するニューラルネットワークの脆弱性の主な疑念の1つと考えられている。従来の研究は、検討されたモデルによっては、敵の例を生成するアルゴリズムが適切に機能しないことを示した。
論文参考訳（メタデータ） (2024-06-14T14:47:06Z)
Mitigating Feature Gap for Adversarial Robustness by Feature Disentanglement [61.048842737581865]
逆方向の微調整法は, 逆方向の訓練方法で, 自然に事前訓練されたモデルを微調整することにより, 逆方向の強靭性を高めることを目的としている。特徴ギャップの原因となる潜伏する特徴を明示的にモデル化し,取り除く,アンタングルメントに基づくアプローチを提案する。 3つのベンチマークデータセットに対する実証的な評価は、我々のアプローチが既存の逆方向の微調整法や逆方向のトレーニングベースラインを超えていることを示している。
論文参考訳（メタデータ） (2024-01-26T08:38:57Z)
Improving Adversarial Robustness via Mutual Information Estimation [144.33170440878519]
ディープニューラルネットワーク(DNN)は、敵の雑音に弱い。本稿では,情報理論の観点から,対象モデルの出力と入力対向サンプルの依存性について検討する。本稿では,自然MIの最大化と,学習過程における敵MIの最小化により,敵ロバスト性を高めることを提案する。
論文参考訳（メタデータ） (2022-07-25T13:45:11Z)
On the (Un-)Avoidability of Adversarial Examples [4.822598110892847]
ディープラーニングモデルの逆例は、その信頼性に大きな懸念を引き起こしている。小摂動下でのモデルラベルの変更が正当化されるかどうかを決定するためのフレームワークを提供する。適応的なデータ拡張は、決定論的ラベルの下で1-アレスト近傍の分類の整合性を維持していることを示す。
論文参考訳（メタデータ） (2021-06-24T21:35:25Z)
Residual Error: a New Performance Measure for Adversarial Robustness [85.0371352689919]
ディープラーニングの広く普及を制限する大きな課題は、敵の攻撃に対する脆弱さである。本研究は,ディープニューラルネットワークの対角強靭性を評価するための新しい性能尺度である残留誤差の概念を提示する。画像分類を用いた実験結果から,提案手法の有効性と有効性を示した。
論文参考訳（メタデータ） (2021-06-18T16:34:23Z)
Adversarial Visual Robustness by Causal Intervention [56.766342028800445]
敵の訓練は、敵の例に対する事実上最も有望な防御である。しかし、その受動性は必然的に未知の攻撃者への免疫を妨げる。我々は、敵対的脆弱性の因果的視点を提供する: 原因は、学習に普遍的に存在する共同創設者である。
論文参考訳（メタデータ） (2021-06-17T14:23:54Z)
Adversarial Robustness through the Lens of Causality [105.51753064807014]
ディープニューラルネットワークの敵対的脆弱性は、機械学習において大きな注目を集めている。我々は、因果関係を敵対的脆弱性の軽減に組み込むことを提案する。我々の手法は、敵の脆弱性を緩和するために因果性を利用する最初の試みと見なすことができる。
論文参考訳（メタデータ） (2021-06-11T06:55:02Z)
Latent Causal Invariant Model [128.7508609492542]
現在の教師付き学習は、データ適合プロセス中に急激な相関を学習することができる。因果予測を求める潜在因果不変モデル(LaCIM)を提案する。
論文参考訳（メタデータ） (2020-11-04T10:00:27Z)
Recent Advances in Understanding Adversarial Robustness of Deep Neural Networks [15.217367754000913]
敵の例に抵抗する高い堅牢性を持つモデルを得ることがますます重要である。我々は、敵の攻撃と堅牢性について、予備的な定義を与える。我々は、頻繁に使用されるベンチマークについて研究し、理論的に証明された敵の堅牢性の境界について言及する。
論文参考訳（メタデータ） (2020-11-03T07:42:53Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。