Skip to main content
QUICK REVIEW

[论文解读] Unadversarial Examples: Designing Objects for Robust Vision

Hadi Salman, Andrew Ilyas|arXiv (Cornell University)|Dec 22, 2020
Adversarial Robustness in Machine Learning参考文献 62被引用 24
一句话总结

本文提出了无对抗样本——通过基于梯度的方法显式优化的物体,旨在提升深度学习模型在分布偏移下的性能与鲁棒性。通过控制输入设计,该框架在ImageNet和CIFAR基准上显著提升了分类器的准确率和对噪声的鲁棒性,优于二维码和随机/理想训练图像等基线方法。

ABSTRACT

We study a class of realistic computer vision settings wherein one can influence the design of the objects being recognized. We develop a framework that leverages this capability to significantly improve vision models' performance and robustness. This framework exploits the sensitivity of modern machine learning algorithms to input perturbations in order to design "robust objects," i.e., objects that are explicitly optimized to be confidently detected or classified. We demonstrate the efficacy of the framework on a wide variety of vision-based tasks ranging from standard benchmarks, to (in-simulation) robotics, to real-world experiments. Our code can be found at https://git.io/unadversarial .

研究动机与目标

  • 解决真实视觉应用中模型在不可预见的分布偏移下持续存在的鲁棒性挑战。
  • 认识到在许多实际场景中,系统设计者可同时控制模型和输入物体的物理设计。
  • 开发一种框架,利用输入设计的控制权来提升模型性能与鲁棒性,从而逆转对抗范式。
  • 证明:通过优化物体以增强模型置信度(而非对抗它),可显著提升准确率与鲁棒性。
  • 在标准基准、模拟机器人任务和真实世界物理部署中验证该方法。

提出的方法

  • 使用基于梯度的优化方法,设计能最大化模型对目标类别置信度的补丁或3D物体纹理。
  • 通过反向传播通过分类器,最小化目标类别上的交叉熵损失,来训练无对抗补丁。
  • 对补丁施加随机变换(旋转、缩放、平移)以模拟现实世界中的变化性。
  • 在多种噪声类型和严重程度下,于损坏的数据集(ImageNet-C、CIFAR-C)上评估鲁棒性。
  • 将该方法扩展至3D物体纹理,并在模拟无人机着陆任务中部署,以验证其在真实世界中的迁移能力。
  • 与强基线方法进行性能比较:二维码、最佳/平均训练图像、固定图案补丁。

实验结果

研究问题

  • RQ1我们能否通过设计针对模型置信度而非对抗它的输入,来提升视觉模型的鲁棒性?
  • RQ2与现有基线相比,无对抗补丁在标准和损坏基准上的性能提升程度如何?
  • RQ3无对抗样本带来的性能增益是否能从仿真环境成功迁移到真实世界物理部署中?
  • RQ4该方法在不同物体类型(2D补丁、3D纹理)和视觉任务(分类、机器人)中的可扩展性如何?
  • RQ5无对抗设计能否在减少对大规模微调依赖的同时,提升对不可预见分布偏移的鲁棒性?

主要发现

  • 无对抗补丁在ImageNet-C和CIFAR-10-C的所有噪声类型和严重程度下,显著提升了鲁棒准确率,优于预训练模型和所有基线方法。
  • 即使在高严重程度的噪声下,该方法仍保持一致的性能增益,在某些ImageNet-C噪声类型中,鲁棒准确率提升高达20至30个百分点。
  • 与之相比,二维码和最佳训练图像补丁表现较差:二维码在中等程度噪声下无法泛化,而最佳图像仅带来微弱增益。
  • 将随机训练图像用作补丁时,性能显著劣于最佳图像,证实优化过程至关重要。
  • 预设的固定图案补丁(如随机高斯噪声)导致模型性能更弱,表明学习到的补丁设计是关键。
  • 该框架成功实现向真实世界场景的迁移,包括模拟无人机着陆任务,证实了其在物理世界中的适用性与鲁棒性。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。