Simple Science

Ciência de ponta explicada de forma simples

# Informática# Visão computacional e reconhecimento de padrões# Inteligência Artificial

Aumentando a Robustez de DNN com Desfoque Retinal

Pesquisas mostram como imitar a visão humana pode fortalecer as redes neurais profundas contra ataques.

― 7 min ler

Impulsionando DNNs comImpulsionando DNNs comVisão Humanoidede DNN contra ataques de imagem.Simular a visão humana melhora a defesa
Índice

Redes neurais profundas (DNNS) são ferramentas super populares em visão computacional. Elas mandam bem em tarefas como reconhecer objetos em imagens. Mas tem um grande problema: elas podem ser enganadas por pequenas mudanças nas imagens que as pessoas nem notam. Essas mudanças são chamadas de Ataques Adversariais. Isso levanta a questão se dá pra confiar nas DNNs em situações do dia a dia.

Pra entender melhor isso, os pesquisadores deram uma olhada em como a visão humana funciona. Os humanos são bons em reconhecer objetos mesmo quando as coisas estão embaçadas ou não estão super claras. Na verdade, nossa visão periférica (a parte fora do nosso foco principal) não tem muitos detalhes, mas a gente ainda consegue reconhecer objetos usando características de alto nível.

Neste artigo, exploramos um método que imita esse aspecto da visão humana pra tornar as DNNs mais resistentes a esses ataques. Ao embaçar imagens e reduzir a saturação de cor, esperamos treinar DNNs que consigam lidar melhor com ataques adversariais e corrupções comuns de imagem.

A Importância da Visão Humana

A visão humana funciona de um jeito que é bem diferente das DNNs. Enquanto as DNNs veem cada parte de uma imagem com todos os detalhes, os humanos processam principalmente uma pequena área em detalhes nítidos, chamada de fovea. O resto do nosso campo visual é percebido com menos clareza. Esse jeito único de ver ajuda a gente a entender objetos mesmo quando eles não estão perfeitamente claros.

Pra treinar DNNs melhores, analisamos como a visão periférica afeta nossa capacidade de reconhecer objetos. Os humanos têm uma queda na fidelidade visual quando olham pra longe do ponto de foco, e isso pode ajudar a ignorar pequenas mudanças que poderiam confundir uma DNN. Acreditamos que treinar DNNs de um jeito que imite esse aspecto da visão humana poderia melhorar sua robustez.

Método Proposto: Desfoque Retinal

Desenvolvemos uma técnica chamada Desfoque Retinal pra simular como os humanos percebem imagens. Esse método modifica as imagens aplicando Ruído Gaussiano e depois embaçando e reduzindo a cor de um jeito que reflete o sistema visual humano. O desfoque e a dessaturação são aplicados de formas diferentes, dependendo de quão longe um pixel está do ponto de fixação (o centro do foco). Isso permite que o modelo aprenda com imagens que se parecem com como os humanos realmente veem o mundo.

O processo funciona assim:

  1. Adição de Ruído: Começamos adicionando ruído gaussiano à imagem original pra imitar as respostas imprevisíveis dos sensores biológicos nos nossos olhos.
  2. Cópias da Imagem: Criamos cópias coloridas e em escala de cinza da imagem.
  3. Estimativa da Acuidade Visual: Calculamos o quão bem cada área da imagem pode ser vista com base na sua distância do ponto de fixação. Áreas mais distantes são vistas com menos clareza.
  4. Embaçamento e Combinação: Aplicamos desfoque gaussiano com base nos níveis estimados de acuidade e combinamos as imagens embaçadas pra criar uma imagem final que reflete como os humanos a veriam.

Configuração do Experimento

Dados e Treinamento do Modelo

Testamos nosso método usando conjuntos de dados de imagem populares, como CIFAR-10 e ImageNet, pra ver como as DNNs treinadas com Desfoque Retinal se saíam comparadas aos métodos de treinamento padrão. Treinamos vários modelos, incluindo ResNet, usando tanto nosso método quanto os métodos tradicionais.

As divisões do conjunto de dados pra treinamento, validação e teste foram pré-definidas pra garantir um teste justo da precisão do modelo.

Método de Avaliação

Focamos em testar como bem os modelos podiam reconhecer objetos quando enfrentavam ataques adversariais e outras distorções comuns de imagem. Medimos a precisão dos modelos nessas condições pra ver como o Desfoque Retinal melhorava sua robustez.

Resultados

Resistência Aprimorada a Ataques Adversariais

Nossos resultados mostraram que as DNNs treinadas com Desfoque Retinal superaram significativamente aquelas treinadas com técnicas padrão quando enfrentaram ataques adversariais. Por exemplo, nossos modelos demonstraram um aumento de precisão de 12-25 pontos percentuais em imagens que haviam sido alteradas por mudanças adversariais.

Particularmente, notamos que os níveis de precisão permaneceram altos mesmo quando a intensidade dos ataques aumentava. Isso contrasta muito com modelos padrão, que rapidamente perdiam precisão sob condições semelhantes.

Desempenho Contra Corrupções Comuns de Imagens

Nossos modelos não só lidaram melhor com ataques adversariais, mas também se saíram bem contra corrupções comuns de imagem como desfoque, ruído e várias distorções. Eles alcançaram uma precisão geral mais alta em comparação com aqueles treinados sem nosso método, mostrando que os benefícios do Desfoque Retinal vão além de apenas cenários adversariais.

Estudo de Ablação

Pra entender quais aspectos do Desfoque Retinal contribuíram mais pra melhoria do desempenho, fizemos um estudo de ablação. Analisamos como vários componentes do nosso método, como a adição de ruído, desfoque adaptativo e dessaturação de cor, impactaram a robustez geral.

As descobertas indicaram que adicionar ruído durante o treinamento foi o fator mais significativo, seguido pelo desfoque adaptativo. Curiosamente, quando tentamos usar desfoque padrão em vez do adaptativo, os modelos mostraram pequenas melhorias na robustez, mas tiveram uma precisão menor em imagens limpas, o que destaca a importância de implementar o desfoque de uma forma que reflita o processamento visual humano.

Explorando Pontos de Fixação

Enquanto implementávamos o Desfoque Retinal, também exploramos como a escolha dos pontos de fixação afetava a precisão. Em vez de sempre usar o centro de uma imagem pra análise, deixamos o modelo escolher pontos com base em onde os humanos provavelmente vão focar.

Essa abordagem levou a melhorias notáveis na precisão tanto para imagens limpas quanto para imagens perturbadas adversarialmente. Os modelos se mostraram mais eficazes em classificar imagens quando pontos de fixação ideais eram escolhidos, reforçando a ideia de que modelar o processamento visual parecido com o humano pode melhorar o desempenho das DNNs.

Testando com Diferentes Arquiteturas

Também queríamos ver se nosso método funcionaria em diferentes tipos de modelos. Treinamos arquiteturas adicionais, incluindo MLP-Mixer e ViT, com Desfoque Retinal pra avaliar sua robustez contra ataques adversariais. Os resultados confirmaram que os benefícios do Desfoque Retinal não estavam limitados a apenas um tipo de modelo. Na verdade, as arquiteturas que usaram nosso método mostraram melhorias significativas mesmo em níveis mais altos de ataques.

Conclusão

Nossa exploração do Desfoque Retinal demonstrou seu potencial pra aumentar a robustez das DNNs contra ataques adversariais e corrupções comuns de imagem. Ao simular como os humanos percebem imagens, podemos criar modelos que são melhores em lidar com mudanças inesperadas.

Essa pesquisa pode abrir caminho pra sistemas de visão computacional mais confiáveis que podem ser confiáveis em aplicações do dia a dia. Estudos futuros poderiam se concentrar em refinar ainda mais as técnicas de seleção de fixação e estender a aplicação do Desfoque Retinal a tarefas visuais ainda mais complexas.

Direções Futuras

Há muitas avenidas pra futuras pesquisas. Por exemplo, otimizar algoritmos de seleção de pontos de fixação poderia melhorar ainda mais a precisão em imagens limpas. Investigar a aplicação do Desfoque Retinal em outras áreas da IA, além do reconhecimento de imagem, também poderia gerar resultados interessantes.

Além disso, entender os fatores biológicos que contribuem pra robustez na visão humana poderia inspirar ainda mais técnicas pra melhorar as DNNs. Em última análise, o objetivo é desenvolver modelos que sejam tão confiáveis e capazes quanto a percepção humana em reconhecer e interpretar informações visuais.

Fonte original

Título: Training on Foveated Images Improves Robustness to Adversarial Attacks

Resumo: Deep neural networks (DNNs) have been shown to be vulnerable to adversarial attacks -- subtle, perceptually indistinguishable perturbations of inputs that change the response of the model. In the context of vision, we hypothesize that an important contributor to the robustness of human visual perception is constant exposure to low-fidelity visual stimuli in our peripheral vision. To investigate this hypothesis, we develop \RBlur, an image transform that simulates the loss in fidelity of peripheral vision by blurring the image and reducing its color saturation based on the distance from a given fixation point. We show that compared to DNNs trained on the original images, DNNs trained on images transformed by \RBlur are substantially more robust to adversarial attacks, as well as other, non-adversarial, corruptions, achieving up to 25\% higher accuracy on perturbed data.

Autores: Muhammad A. Shah, Bhiksha Raj

Última atualização: 2023-08-01 00:00:00

Idioma: English

Fonte URL: https://arxiv.org/abs/2308.00854

Fonte PDF: https://arxiv.org/pdf/2308.00854

Licença: https://creativecommons.org/licenses/by/4.0/

Alterações: Este resumo foi elaborado com a assistência da AI e pode conter imprecisões. Para obter informações exactas, consulte os documentos originais ligados aqui.

Obrigado ao arxiv pela utilização da sua interoperabilidade de acesso aberto.

Ligações de referência
Tópicos referenciados

Mais de autores

Artigos semelhantes