核心概念
本文提出了一種名為序列化隨機平滑化 (SRS) 的新方法,透過利用歷史資訊加速深度均衡模型 (DEQ) 的認證過程,顯著提升其效率,並在不犧牲認證準確性的情況下,實現高達 7 倍的加速。
本研究論文探討了深度均衡模型 (DEQ) 在圖像分類任務中的認證魯棒性。DEQ 作為一種新興的深度學習模型,在性能上與傳統顯式模型相當甚至更出色,然而其對抗性攻擊的脆弱性也引發了安全性的擔憂。
現有的 DEQ 認證防禦方法,例如區間界限傳播 (IBP) 和 Lipschitz 邊界 (LBEN),由於其保守的認證方式,在處理大規模數據集時會產生接近於 0 的認證半徑,並且僅限於特定形式的 DEQ。
為了解決這些限制,本文首次探索了使用隨機平滑化來認證 DEQ 的方法。研究發現,將隨機平滑化應用於 DEQ 認證雖然可以提供更廣泛的認證魯棒性,但會導致極高的計算成本。
為此,本文提出了一種名為序列化隨機平滑化 (SRS) 的新方法,透過利用歷史資訊來加速 DEQ 的認證過程。此外,還推導出 SRS 的新認證半徑估計,以確保算法的正確性。
在 CIFAR-10 和 ImageNet 圖像識別數據集上的實驗結果表明,SRS 方法可以顯著加速 DEQ 的認證過程,在幾乎不犧牲認證準確性的情況下,實現高達 7 倍的加速。
首次探索了使用隨機平滑化來認證 DEQ 的方法,並分析了其計算挑戰和冗餘。
提出了序列化隨機平滑化 (SRS) 方法,透過利用歷史資訊來顯著加速 DEQ 的認證過程。
開發了新的認證半徑估計方法,並提供了理論保證,確保 SRS 算法的正確性。