Deep Adversarial Defense Against Multilevel-Lp Attacks

要約

深層学習モデルは、特に攻撃者の戦略がより洗練されるにつれて、敵対的攻撃に対してかなりの脆弱性を示しています。
従来の敵対的トレーニング (AT) 技術はある程度の回復力を提供しますが、多くの場合、単一タイプの攻撃 (例: $\ell_\infty$-norm 攻撃) に対する防御に焦点を当てており、他の種類の攻撃では失敗する可能性があります。
この論文では、複数の $\ell_p$-norm 攻撃に対する深層学習モデルの復元力を強化することを目的とした、効率的ロバスト モード接続 (EMRC) 手法と呼ばれる、計算効率の高いマルチレベル $\ell_p$ 防御を紹介します。
継続的最適化で使用される分析的継続アプローチと同様に、このメソッドは、$p$ 固有の 2 つの敵対的最適モデル、$\ell_1$- および $\ell_\infty$-norm AT ソリューションをブレンドして、さまざまな範囲に対して良好な敵対的堅牢性を提供します。
$p$。
CIFAR-10、CIFAR-100 / PreResNet110、 WideResNet、ViT などのデータセット/アーキテクチャに対して、AT-$\ell_\infty$、E-AT、MSD と比較して、さまざまな攻撃に対して私たちのアプローチがより優れたパフォーマンスを発揮することを実証する実験を紹介します。
-ベース。

要約(オリジナル)

Deep learning models have shown considerable vulnerability to adversarial attacks, particularly as attacker strategies become more sophisticated. While traditional adversarial training (AT) techniques offer some resilience, they often focus on defending against a single type of attack, e.g., the $\ell_\infty$-norm attack, which can fail for other types. This paper introduces a computationally efficient multilevel $\ell_p$ defense, called the Efficient Robust Mode Connectivity (EMRC) method, which aims to enhance a deep learning model’s resilience against multiple $\ell_p$-norm attacks. Similar to analytical continuation approaches used in continuous optimization, the method blends two $p$-specific adversarially optimal models, the $\ell_1$- and $\ell_\infty$-norm AT solutions, to provide good adversarial robustness for a range of $p$. We present experiments demonstrating that our approach performs better on various attacks as compared to AT-$\ell_\infty$, E-AT, and MSD, for datasets/architectures including: CIFAR-10, CIFAR-100 / PreResNet110, WideResNet, ViT-Base.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google