PatchCURE: Improving Certifiable Robustness, Model Utility, and Computation Efficiency of Adversarial Patch Defenses

要約

敵対的なパッチ攻撃に対する最先端の防御は、モデルの有用性をわずかに低下させながらも、強力な証明可能な堅牢性を実現できるようになりました。
ただし、この優れたパフォーマンスは通常、防御されていないモデルと比較して 10 ～ 100 倍の推論時間の計算コストを伴います。研究コミュニティは、証明可能な堅牢性、モデルの実用性、計算効率の間の 3 方向の激しいトレードオフを目の当たりにしています。
この論文では、このトレードオフ問題にアプローチするために、PatchCURE という名前の防御フレームワークを提案します。
PatchCURE は、防御パフォーマンスを調整するための十分な「ノブ」を提供し、防御のファミリーを構築することを可能にします。最も堅牢な PatchCURE インスタンスは、既存の最先端の防御のパフォーマンスに匹敵します (効率を考慮する必要はありません)。
最も効率的な PatchCURE インスタンスは、防御されていないモデルと同様の推論効率を持っています。
特に、PatchCURE は、あらゆる異なる効率レベルにわたって最先端の堅牢性とユーティリティ パフォーマンスを実現します。たとえば、無防備なモデルに近い計算効率が必要な場合、16 ～ 23% の絶対的なクリーン精度と、以前の防御に比べて認定された堅牢な精度の利点が得られます。
PatchCURE 防御のファミリーを使用すると、実際の特定の計算やユーティリティの制約を満たすために、適切な防御を柔軟に選択できます。

要約(オリジナル)

State-of-the-art defenses against adversarial patch attacks can now achieve strong certifiable robustness with a marginal drop in model utility. However, this impressive performance typically comes at the cost of 10-100x more inference-time computation compared to undefended models — the research community has witnessed an intense three-way trade-off between certifiable robustness, model utility, and computation efficiency. In this paper, we propose a defense framework named PatchCURE to approach this trade-off problem. PatchCURE provides sufficient ‘knobs’ for tuning defense performance and allows us to build a family of defenses: the most robust PatchCURE instance can match the performance of any existing state-of-the-art defense (without efficiency considerations); the most efficient PatchCURE instance has similar inference efficiency as undefended models. Notably, PatchCURE achieves state-of-the-art robustness and utility performance across all different efficiency levels, e.g., 16-23% absolute clean accuracy and certified robust accuracy advantages over prior defenses when requiring computation efficiency to be close to undefended models. The family of PatchCURE defenses enables us to flexibly choose appropriate defenses to satisfy given computation and/or utility constraints in practice.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google