DISTROでアウトオブディストリビューション検出を改善する
新しい方法がOOD検出とシステムの信頼性を向上させる。
― 1 分で読む
機械学習は色々な分野で一般的になってきてるけど、これらのシステムが安全に動くことを保証するのはめっちゃ重要だよね。大きな問題の一つは、見る入力データが訓練データと同じ分布から来てるのか、全然違うもの、いわゆるOut-Of-Distribution (OOD)データなのかを見極めることなんだ。これが問題になるのは、人がこれらのシステムを騙してOODデータに対して自信たっぷりの予測をさせることができるからなんだ。
この研究では、特定のシステムのデザインに関係なく、入力データの周りでいくつかの変更を許しながら、OODデータを検出する信頼性を保証できる新しい方法を提案するよ。また、OODデータに対する攻撃をチェックする現在の技術の改善にも取り組んでて、OODと通常の訓練データの両方が安全で信頼できるようにしてるんだ。
OOD検出の重要性
最近の機械学習の進展は、色んなアプリケーションでかなり効果的だって示されてるよね。でも、安全が重要な状況でこれらのシステムを使うのは難しい場合もあるんだ。例えば、自然なデータの変化や敵対的攻撃に直面したとき、一部のシステムは弱さを見せることがある。これまでに、こういった問題に対抗するための色々な方法が提案されてきたんだ。
防御手段には主に2つあって、訓練データに基づいて予測の信頼性を高める経験的防御と、入力データが少し変わっても信頼できる予測を保証する認証された防御があるよ。認証された防御は他の問題、例えばOODデータ、公平性、説明可能性などがまだあるから、安心感を与えるかもしれないけど、完全ではないんだ。
OOD検出技術
Maximum Softmax Probability (MSP)って呼ばれる一般的な方法で、OOD検出は訓練例に合わない入力を特定することを目指してる。Outlier Exposure (OE)っていう別のアプローチは、システムを訓練してin-distribution (ID)とOODデータの違いを判断させる。最近の方法には、仮想OOD例を生成するVirtual Outlier Synthesis (VOS)や、予測の過信を軽減するために信頼スコアを調整するLogitNormがあるよ。
これらの方法に加えて、ある研究は敵対的ノイズによって変化したOODデータに出会ったときにシステムの信頼を下げることに焦点を当ててる。ACETっていう方法は、OODサンプルに対して低い信頼を確保しようとするけど、IDデータの信頼性が下がるっていう代償があるんだ。ATOMって呼ばれる別の方法は、自動的に幅広いOOD例を特定する技術を使ってるんだ。
OOD検出の新技術
最近の研究で、Interval Bound Propagation (IBP)っていう新しい方法がOODデータの認証されたロバスト性の問題に取り組んでる。でも、弱い信頼性の境界を生み出す傾向があって、予測に影響を与えるんだ。別の方法は、認証された識別子とOEモデルを組み合わせるけど、実用的な問題、例えば信頼性が低いことや外部データセットに依存してるっていう限界がある。
私たちの研究では、特別なコンポーネントや広範な訓練なしでOOD検出を認証する新しいアプローチを提案するよ。この方法では、入力の周りの特定の領域内でシステムの信頼の上限を保証できるんだ。これによって、標準的な方法でOOD検出のロバスト性を信頼できるよう計算することが初めてできるようになる。
さらに、ノイズの多い画像の質を改善する拡散デノイザーを追加して、IDデータとOODデータの両方で信頼できる予測をよりよく検出できるようにしてるんだ。
私たちの貢献
- OODデータの分類器の信頼性を認証する新しい方法を提供するよ。
- 私たちの技術はどんなシステムデザインにも使えるし、特別な訓練は要らないけど、他の方法より複雑なことがあるかも。
- 拡散デノイジングとロバストなOOD検出を組み合わせたDISTROっていう方法を紹介するよ。
DISTROの概要
DISTROメソッドは、拡散デノイザー、OOD検出システム、認証されたバイナリ識別子の3つのキーコンポーネントを統合してる。それぞれの部分は、標準的な分類器で見つかる特定の弱点、特に敵対的攻撃に対する脆弱性に対処するように設計されてるんだ。
私たちの方法では、拡散デノイザーが分類器の前に適用されて、敵対的ノイズを取り除くことで攻撃に対する抵抗力を高めるんだ。既存のOOD検出方法は、再訓練の必要なしに分類器に直接追加できることが多いよ。
さらに、OOD攻撃に対するモデルのロバスト性を向上させるために、認証された識別子を含めてる。これがOOD検出方法と一緒に動いて、訓練分布から遠い入力に対して低い信頼を確保する役割を果たすんだ。
DISTROの効果を評価する
私たちは、DISTROモデルの性能を他のOOD検出方法と比較するテストを行ったよ。IDデータのクリーンな精度、OOD検出性能、敵対的攻撃に対処する能力など、さまざまな指標を評価したんだ。
初期結果は、DISTROが敵対的攻撃に対するロバスト性を効果的に改善しながら、IDデータとOODデータの両方で高い精度を維持できることを示してる。テストは、分野で標準的なCIFAR10やCIFAR100のデータセットを使って行ったよ。
結果の分析
結果は、DISTROが多くの従来の方法を上回ることを示してる。既存のアプローチは多くの場合、OOD検出に苦労していて、敵対的攻撃に対して信頼性が低いことがある。でも、DISTROは拡散デノイジングの利点を活用することで、モデルのロバスト性を高めてるんだ。
私たちの分析では、DISTROを使用すると、モデルは高い精度を維持しながら、OODサンプルを検出する能力も向上することがわかったよ。拡散デノイザーとバイナリ識別子を組み合わせることで、信頼できる予測の強い基盤を提供してるから、機械学習システムの安全性と効果を確保するための有望なアプローチだね。
結論
要するに、私たちの研究はDISTROを新しい方法として提案してて、OODデータの検出を改善しながら敵対的攻撃に対して認証されたロバスト性を提供するんだ。このアプローチは、急成長している機械学習分野で信頼できる方法の必要性に応えてる。
今後の研究で、これらの技術をさらに洗練させたり、重要な領域で使われる機械学習システムの安全性と信頼性を強化する新しい道を探ったりできることを願ってる。提案した方法は、さまざまなOOD検出方法のロバスト性を評価し確保するための新しい道を開いて、機械学習アプリケーションの安全基準を引き上げる助けになるんだ。
タイトル: Diffusion Denoised Smoothing for Certified and Adversarial Robust Out-Of-Distribution Detection
概要: As the use of machine learning continues to expand, the importance of ensuring its safety cannot be overstated. A key concern in this regard is the ability to identify whether a given sample is from the training distribution, or is an "Out-Of-Distribution" (OOD) sample. In addition, adversaries can manipulate OOD samples in ways that lead a classifier to make a confident prediction. In this study, we present a novel approach for certifying the robustness of OOD detection within a $\ell_2$-norm around the input, regardless of network architecture and without the need for specific components or additional training. Further, we improve current techniques for detecting adversarial attacks on OOD samples, while providing high levels of certified and adversarial robustness on in-distribution samples. The average of all OOD detection metrics on CIFAR10/100 shows an increase of $\sim 13 \% / 5\%$ relative to previous approaches.
著者: Nicola Franco, Daniel Korth, Jeanette Miriam Lorenz, Karsten Roscher, Stephan Guennemann
最終更新: 2023-08-10 00:00:00
言語: English
ソースURL: https://arxiv.org/abs/2303.14961
ソースPDF: https://arxiv.org/pdf/2303.14961
ライセンス: https://creativecommons.org/licenses/by/4.0/
変更点: この要約はAIの助けを借りて作成されており、不正確な場合があります。正確な情報については、ここにリンクされている元のソース文書を参照してください。
オープンアクセスの相互運用性を利用させていただいた arxiv に感謝します。
参照リンク
- https://github.com/Jingkang50/OpenOOD
- https://github.com/jfc43/informative-outlier-mining
- https://github.com/AlexMeinke/Provable-OOD-Detection
- https://github.com/deeplearning-wisc/vos
- https://github.com/hongxin001/logitnorm_ood
- https://github.com/hongxin001/logitnorm
- https://github.com/openai/improved-diffusion
- https://github.com/FraunhoferIKS/distro
- https://pygments.org/
- https://pypi.python.org/pypi/Pygments
- https://github.com/goodfeli/dlbook_notation
- https://yamadharma.github.io/