RobCaps: Evaluating the Robustness of Capsule Networks against Affine Transformations and Adversarial Attacks


タイトル: RobCaps:アフィン変換と敵対的攻撃に対するカプセルネットワークの堅牢性の評価

– カプセルネットワーク(CapsNets)は、画像分類タスクの複数のオブジェクト間の姿勢関係を階層的に保存できる。
– 高い正確性の達成に加え、CapsNetsを安全性が重要なアプリケーションに展開する場合、入力変換や悪意のある敵対的攻撃に対する堅牢性は重要である。
– この論文では、CapsNetsと従来の畳み込みニューラルネットワーク(CNN)の堅牢性に影響する異なる要素をシステマティックに分析・評価する。網羅的な比較のため、MNIST、GTSRB、およびCIFAR10データセット、およびこれらのデータセットのアフィン変換バージョン上で、2つのCapsNetモデルと2つのCNNモデルをテストする。
– 徹底的な分析により、これらアーキテクチャのどの特性が堅牢性の向上により貢献し、制限があるかを示す。全体的に、CapsNetsは、似たパラメータ数の伝統的なCNNに比べて、敵対的な例やアフィン変換に対してより優れた堅牢性を発揮する。より深いバージョンのCapsNetsとCNNについても同様の結論が得られる。
– さらに、ダイナミックルーティングはCapsNetsの堅牢性を向上させるためにあまり貢献していないことが示された。実際、階層的な機能学習によるものが主要な汎化貢献であることが明らかになった。


Capsule Networks (CapsNets) are able to hierarchically preserve the pose relationships between multiple objects for image classification tasks. Other than achieving high accuracy, another relevant factor in deploying CapsNets in safety-critical applications is the robustness against input transformations and malicious adversarial attacks. In this paper, we systematically analyze and evaluate different factors affecting the robustness of CapsNets, compared to traditional Convolutional Neural Networks (CNNs). Towards a comprehensive comparison, we test two CapsNet models and two CNN models on the MNIST, GTSRB, and CIFAR10 datasets, as well as on the affine-transformed versions of such datasets. With a thorough analysis, we show which properties of these architectures better contribute to increasing the robustness and their limitations. Overall, CapsNets achieve better robustness against adversarial examples and affine transformations, compared to a traditional CNN with a similar number of parameters. Similar conclusions have been derived for deeper versions of CapsNets and CNNs. Moreover, our results unleash a key finding that the dynamic routing does not contribute much to improving the CapsNets’ robustness. Indeed, the main generalization contribution is due to the hierarchical feature learning through capsules.


著者 Alberto Marchisio,Antonio De Marco,Alessio Colucci,Maurizio Martina,Muhammad Shafique
発行日 2023-04-25 10:35:37+00:00
arxivサイト arxiv_id(pdf)

提供元, 利用サービス, OpenAI

カテゴリー: cs.LG パーマリンク