Core Concepts
デュアルランダムスムージング(DRS)は、高次元入力に対する認証ロバスト性を確保するための新しい手法である。DRSは、入力を2つの低次元サブ画像に分割し、それぞれに対してランダムスムージングを行うことで、高次元入力に対する認証ロバスト性の上限を改善する。
Abstract
本論文は、高次元入力に対する認証ロバスト性の確保を目的としている。従来のランダムスムージング(RS)では、高次元ガウシアンノイズの影響により、認証ロバスト性の上限が1/√dの割合で減少してしまうという課題があった。
そこで本論文では、デュアルランダムスムージング(DRS)を提案する。DRSでは、入力画像を2つの低次元サブ画像に分割し、それぞれに対してランダムスムージングを行う。理論的に、DRSは元の高次元入力に対する認証ロバスト性の上限を(1/√m + 1/√n)の割合で減少させることを示している。ここで、m+n=dである。
実験では、DRSがRS手法と比べて、CIFAR-10およびImageNetデータセットにおいて、認証精度と認証ロバスト性の両方で大幅な改善を示すことを確認している。また、DRSは既存のRS強化手法と組み合わせることで、さらなる性能向上が可能であることも示している。
Stats
高次元入力に対するランダムスムージングの認証ロバスト性の上限は1/√dの割合で減少する
デュアルランダムスムージングの認証ロバスト性の上限は(1/√m + 1/√n)の割合で減少する(m+n=d)
Quotes
"Randomized Smoothing (RS) has been proven a promising method to provide certified robustness for any kind of classifiers."
"However, the high uncertainty caused by Gaussian noise not only decays the classification accuracy but also imposes the curse of dimensionality (Kumar et al., 2020; Wu et al., 2021), which makes the upper bound of ℓ2 certified radius provided by RS progressively diminishes at a rate of 1/√d."