#490
summarized by : Yoshihiro Fukuhara
Robustness via Curvature Regularization, and Vice Versa
Seyed-Mohsen Moosavi-Dezfooli, Alhussein Fawzi, Jonathan Uesato, Pascal Frossard

どんな論文か?

classifierの決定境界の幾何形状(主に曲率)とadversarial trainingの効果の分析を行なった研究。adversarial trainingを行うことで、決定境界の曲率が小さくなることを理論的・実験的に示し、決定境界の曲率の大きさを制限する制約項を追加することで、adversarial trainingに準ずる頑健性を獲得できる手法であるCUREを提案した。
placeholder

新規性

決定境界の曲率とadversarial attackに対する頑健性の関係性を理論的に分析したこと。また、決定境界の曲率の大きさを制限する制約項を提案し、その有用性を検証したこと。

結果

CIFAR-10とSVHNにおいてadversarial trainingより頑健性は劣るものの、それに準ずる頑健性をclassifierに獲得させることに成功。

その他(なぜ通ったか?等)

AEsの分野で有名なMoosavi-Dezfooliさんの研究(DeepFoolの著者)。毎年、geometry+adversarial attack (or robustness)系で論文を投稿している。

このページで利用されている画像は論文から引用しています.