抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
本論文では,ネットワークが自然に訓練された場合でも,ホワイトボックス敵対攻撃の下で,非自明な敵対的ロバスト性を達成する,神経常微分方程式(ODE)のための証明可能な安定アーキテクチャを導入した。強いホワイトボックス攻撃によるほとんどの既存の防御法に対して,ニューラルネットワークのロバスト性を改善するために,それらは,敵対的に訓練される必要があり,従って,自然精度と敵対的ロバスト性の間のトレードオフを打つ必要がある。動的システム理論に触発されて,著者らは,ODEブロックが非対称で,入出力安定であることを証明するSONetと名づけた安定化ニューラルODEネットワークを設計した。自然訓練により,SONetは,自然精度を犠牲にすることなく最先端の敵対防衛法に匹敵するロバスト性を達成できる。そのようなODEブロックによるResNetの最初の層だけを置き換えることは,CIFAR-10データセットに対するPGD-20(l_∞=0.031)攻撃の下で,ロバスト性をさらに改善することができ,それは,91.57%と自然精度および62.35%ロバスト精度を達成し,一方,TRADESで訓練されたResNetの対応物アーキテクチャは,それぞれ,自然およびロバスト精度76.29%および45.24%を達成した。この驚くべき良好な結果の背後にある可能な理由を理解するために,著者らは,そのような敵対的ロバスト性の根底にある可能なメカニズムをさらに探究する。適応ステップサイズ数値ODEソルバ,DOPRI5は,訓練損失の勾配情報に敏感なPGD攻撃に失敗する勾配マスキング効果を持つことを示した。一方,それは,ロバスト勾配のCW攻撃と勾配フリーであるSPSA攻撃を fぐことができない。これは,ODEベースのネットワークの敵対的ロバスト性が,主に数値ODEソルバにおける混乱した勾配から来るという新しい説明を提供する。【JST・京大機械翻訳】
