Provable Defense Against Geometric Transformations

要約

スケーリングや回転など、現実世界で発生する幾何学的な画像変換は、ディープ ニューラル ネットワーク (DNN) を簡単に欺くことが示されています。
したがって、これらの摂動に対して確実に堅牢になるように DNN をトレーニングすることが重要です。
ただし、既存の検証者は非常に遅いため、幾何学的変換に対する決定論的認定ロバスト性の目的をトレーニング手順に組み込むことができた先行研究はありません。
これらの課題に対処するために、決定論的に認定された幾何学的堅牢性に対する最初の証明可能な防御を提案します。
私たちのフレームワークは、既存の幾何学的ロバストネス検証器よりも 60$\times$ から 42,600$\times$ 高速で画像を認証できる新しい GPU 最適化検証器を活用しているため、既存の作品とは異なり、トレーニングで使用するのに十分な速さです。
複数のデータセットにわたる結果は、フレームワークを介してトレーニングされたネットワークが、最先端の決定論的に認定された幾何学的な堅牢性とクリーンな精度を一貫して達成することを示しています。
さらに、自動運転の挑戦的な現実世界の設定に対するニューラル ネットワークの幾何学的な堅牢性を初めて検証します。

要約(オリジナル)

Geometric image transformations that arise in the real world, such as scaling and rotation, have been shown to easily deceive deep neural networks (DNNs). Hence, training DNNs to be certifiably robust to these perturbations is critical. However, no prior work has been able to incorporate the objective of deterministic certified robustness against geometric transformations into the training procedure, as existing verifiers are exceedingly slow. To address these challenges, we propose the first provable defense for deterministic certified geometric robustness. Our framework leverages a novel GPU-optimized verifier that can certify images between 60$\times$ to 42,600$\times$ faster than existing geometric robustness verifiers, and thus unlike existing works, is fast enough for use in training. Our results across multiple datasets show that networks trained via our framework consistently achieve state-of-the-art deterministic certified geometric robustness and clean accuracy. Furthermore, for the first time, we verify the geometric robustness of a neural network for the challenging, real-world setting of autonomous driving.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google