#419
summarized by : Tomoki Tanimura
Exploiting Joint Robustness to Adversarial Perturbations
Ali Dabouei, Sobhan Soleymani, Fariborz Taherkhani, Jeremy Dawson, Nasser M. Nasrabadi

どんな論文か?

Model Ensembleによって,Adversarial Robustnessを高める手法を提案.Robustnessには,Ensembleのサイズ,勾配の方向の多様性,Ensembleの各メンバの貢献のバランス,の3つが寄与している.そこで,後半2つを意図的に操作する制約,Joint Gradient Phase and Magnitude Regularization (GPMR)を提案.
placeholder

新規性

EnsembleによるRobustnessの向上に影響している要素を示し,実際に学習に組み込む手法を提案した.

結果

Adversarial Training等をすることなく,White-box Attackにおいて通常の学習時と比べても,Robustnessが大きく改善した

その他(なぜ通ったか?等)

このページで利用されている画像は論文から引用しています.