On the Importance of Backbone to the Adversarial Robustness of Object Detectors

要約

オブジェクト検出は、自律運転やビデオ監視など、さまざまなセキュリティに敏感なアプリケーションの重要なコンポーネントです。
ただし、既存のオブジェクト検出器は敵対的な攻撃に対して脆弱であり、信頼性とセキュリティに大きな課題を抱えています。
実験を通じて、最初に、オブジェクト検出器の敵対的な堅牢性を改善することに既存の作業が誤った安全感を与えることがわかりました。
第二に、オブジェクト検出器の敵対的な堅牢性を高めるためには、敵対的に事前に訓練されたバックボーンネットワークが不可欠であることがわかりました。
次に、敵対的に事前に訓練されたバックボーンを備えたオブジェクト検出器の速い敵対的な微調整のためのシンプルで効果的なレシピを提案しました。
オブジェクト検出器の構造を変更することなく、私たちのレシピは、以前の作品よりも大幅に優れた敵対的堅牢性を達成しました。
最後に、レシピで敵対的な堅牢性を改善するためのさまざまな最新のオブジェクト検出器設計の可能性を調査し、興味深い調査結果を実証しました。
私たちの経験的結果は、敵対的に堅牢なオブジェクト検出のための新しいマイルストーンを設定しました。
コードとトレーニングされたチェックポイントは、https：//github.com/thu-ml/oddefenseで入手できます。

要約(オリジナル)

Object detection is a critical component of various security-sensitive applications, such as autonomous driving and video surveillance. However, existing object detectors are vulnerable to adversarial attacks, which poses a significant challenge to their reliability and security. Through experiments, first, we found that existing works on improving the adversarial robustness of object detectors give a false sense of security. Second, we found that adversarially pre-trained backbone networks were essential for enhancing the adversarial robustness of object detectors. We then proposed a simple yet effective recipe for fast adversarial fine-tuning on object detectors with adversarially pre-trained backbones. Without any modifications to the structure of object detectors, our recipe achieved significantly better adversarial robustness than previous works. Finally, we explored the potential of different modern object detector designs for improving adversarial robustness with our recipe and demonstrated interesting findings, which inspired us to design state-of-the-art (SOTA) robust detectors. Our empirical results set a new milestone for adversarially robust object detection. Code and trained checkpoints are available at https://github.com/thu-ml/oddefense.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google