Fugu-MT 論文翻訳(概要): Certifying Adapters: Enabling and Enhancing the Certification of Classifier Adversarial Robustness

論文の概要: Certifying Adapters: Enabling and Enhancing the Certification of Classifier Adversarial Robustness

arxiv url: http://arxiv.org/abs/2405.16036v1
Date: Sat, 25 May 2024 03:18:52 GMT
ステータス: 処理完了
システム内更新日: 2024-05-29 01:29:38.748600
Title: Certifying Adapters: Enabling and Enhancing the Certification of Classifier Adversarial Robustness
Title（参考訳）: 認証アダプタ: 分類器の逆ロバスト性の評価と改善
Authors: Jieren Deng, Hanbin Hong, Aaron Palmer, Xin Zhou, Jinbo Bi, Kaleel Mahmood, Yuan Hong, Derek Aguiar,
Abstract要約: 本稿では,対向ロバスト性の証明を可能にする新しい認証アダプタフレームワーク(CAF)を提案する。 CAFは、ランダムまたは復号化スムーシングに基づく手法と比較して、認証精度の向上を実現している。アダプタのアンサンブルにより、1つの事前訓練された特徴抽出器は、様々なノイズ摂動スケールに対して防御することができる。
参考スコア（独自算出の注目度）: 21.394217131341932
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Randomized smoothing has become a leading method for achieving certified robustness in deep classifiers against l_{p}-norm adversarial perturbations. Current approaches for achieving certified robustness, such as data augmentation with Gaussian noise and adversarial training, require expensive training procedures that tune large models for different Gaussian noise levels and thus cannot leverage high-performance pre-trained neural networks. In this work, we introduce a novel certifying adapters framework (CAF) that enables and enhances the certification of classifier adversarial robustness. Our approach makes few assumptions about the underlying training algorithm or feature extractor and is thus broadly applicable to different feature extractor architectures (e.g., convolutional neural networks or vision transformers) and smoothing algorithms. We show that CAF (a) enables certification in uncertified models pre-trained on clean datasets and (b) substantially improves the performance of certified classifiers via randomized smoothing and SmoothAdv at multiple radii in CIFAR-10 and ImageNet. We demonstrate that CAF achieves improved certified accuracies when compared to methods based on random or denoised smoothing, and that CAF is insensitive to certifying adapter hyperparameters. Finally, we show that an ensemble of adapters enables a single pre-trained feature extractor to defend against a range of noise perturbation scales.
Abstract（参考訳）: ランダムな平滑化は、L_{p}-ノルム対向摂動に対する深層分類器の証明された堅牢性を達成するための主要な方法となっている。ガウスノイズによるデータ強化や逆行訓練のような認証されたロバスト性を達成するための現在のアプローチでは、ガウスノイズレベルの大きなモデルをチューニングし、高性能な事前学習ニューラルネットワークを利用できないような、高価なトレーニング手順が必要となる。そこで本研究では,分類器の正当性を保証するための新しい認証アダプタフレームワーク(CAF)について紹介する。提案手法は,基礎となるトレーニングアルゴリズムや特徴抽出器についてはほとんど仮定せず,様々な特徴抽出器アーキテクチャ(畳み込みニューラルネットワークや視覚変換器など)やスムーズなアルゴリズムに適用可能である。 CAFは (a) クリーンデータセットで事前訓練された未認証モデルの認証を可能にする b) CIFAR-10とImageNetの複数ラジイにおけるランダム化スムース化とSmoothAdvによる認証分類器の性能を大幅に向上させる。ランダムなスムース化に基づく手法と比較して, CAFは認証精度の向上を実現しており, CAFはアダプタハイパーパラメータの認証に不感であることを示す。最後に,適応器のアンサンブルにより,1つの事前訓練された特徴抽出器が様々な騒音摂動スケールに対して防御できることを示す。

関連論文リスト

Adaptive Hierarchical Certification for Segmentation using Randomized Smoothing [87.48628403354351]
機械学習の認証は、特定の条件下では、敵対的なサンプルが特定の範囲内でモデルを回避できないことを証明している。セグメンテーションの一般的な認証方法は、平らな粒度のクラスを使い、モデルの不確実性による高い断続率をもたらす。本稿では,複数レベルの階層内で画素を認証し,不安定なコンポーネントに対して粗いレベルに適応的に認証を緩和する,新しい,より実用的な設定を提案する。
論文参考訳（メタデータ） (2024-02-13T11:59:43Z)
The Lipschitz-Variance-Margin Tradeoff for Enhanced Randomized Smoothing [85.85160896547698]
ディープニューラルネットワークの現実的な応用は、ノイズの多い入力や敵攻撃に直面した場合、その不安定な予測によって妨げられる。入力にノイズ注入を頼りに、認証された半径を持つ効率的な分類器を設計する方法を示す。新たな認証手法により、ランダムな平滑化による事前学習モデルの使用が可能となり、ゼロショット方式で現在の認証半径を効果的に改善できる。
論文参考訳（メタデータ） (2023-09-28T22:41:47Z)
Confidence-aware Training of Smoothed Classifiers for Certified Robustness [75.95332266383417]
我々は「ガウス雑音下での精度」を、入力に対する対角的ロバスト性の容易に計算可能なプロキシとして利用する。実験の結果, 提案手法は, 最先端の訓練手法による信頼性向上を継続的に示すことがわかった。
論文参考訳（メタデータ） (2022-12-18T03:57:12Z)
Smooth-Reduce: Leveraging Patches for Improved Certified Robustness [100.28947222215463]
本研究では,Smooth-Reduce の学習自由な修正スムース化手法を提案する。提案アルゴリズムは,入力画像から抽出した重なり合うパッチを分類し,予測ロジットを集約して,入力周辺の半径が大きいことを証明する。我々は,このような証明書の理論的保証を提供し,他のランダムな平滑化手法に対する顕著な改善を実証的に示す。
論文参考訳（メタデータ） (2022-05-12T15:26:20Z)
Prototypical Classifier for Robust Class-Imbalanced Learning [64.96088324684683]
埋め込みネットワークに付加的なパラメータを必要としないtextitPrototypealを提案する。プロトタイプは、訓練セットがクラス不均衡であるにもかかわらず、すべてのクラスに対してバランスと同等の予測を生成する。我々は, CIFAR-10LT, CIFAR-100LT, Webvision のデータセットを用いて, プロトタイプが芸術の状況と比較した場合, サブスタンスの改善が得られることを検証した。
論文参考訳（メタデータ） (2021-10-22T01:55:01Z)
Certified Distributional Robustness on Smoothed Classifiers [27.006844966157317]
本稿では,ロバスト性証明として,入力分布に対する最悪の逆損失を提案する。双対性と滑らか性を利用して、証明書のサロゲートとして容易に計算できる上限を与える。
論文参考訳（メタデータ） (2020-10-21T13:22:25Z)
Consistency Regularization for Certified Robustness of Smoothed Classifiers [89.72878906950208]
最近のランダムな平滑化技術は、最悪の$ell$-robustnessを平均ケースのロバストネスに変換することができることを示している。その結果,スムーズな分類器の精度と信頼性の高いロバスト性とのトレードオフは,ノイズに対する予測一貫性の規則化によって大きく制御できることが判明した。
論文参考訳（メタデータ） (2020-06-07T06:57:43Z)
Regularized Training and Tight Certification for Randomized Smoothed Classifier with Provable Robustness [15.38718018477333]
我々は新たな正規化リスクを導出し、正規化器はスムーズな手法の精度と堅牢性を適応的に促進することができる。また、正規化効果を利用して、高い確率で保持されるより厳密なロバスト性の下限を提供する新しい認証アルゴリズムを設計する。
論文参考訳（メタデータ） (2020-02-17T20:54:34Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。