Jun, 2024

对抗鲁棒广义化中隐性偏见的代价

PDF
TL;DR我们研究了鲁棒经验风险最小化(鲁棒 ERM)中的优化隐性偏差及其与鲁棒泛化的关系。在面对带有线性模型的对抗干扰的分类设置下,我们研究了应该为给定的扰动集合理想地应用什么类型的正则化来改善(鲁棒)泛化。然后,我们表明鲁棒 ERM 中的优化隐性偏差可以显著影响模型的鲁棒性,并确定了两种方式:通过优化算法或架构。我们通过合成数据的模拟验证了我们的预测,并实验性地研究了深度神经网络中优化隐性偏差在鲁棒 ERM 中的重要性。
发现论文,激发创造
  • 对抗鲁棒性泛化需要更多数据

    本文研究在简单自然数据模型中,对抗鲁棒学习的样本复杂度可以显著大于标准学习,这个差距是信息理论的,且与训练算法或模型家族无关。作者做了一些实验来证实这个结果。我们可以假设训练鲁棒分类器的困难,至少部分来自这种固有的更大的样本复杂度。

    Apr, 2018

  • 隐性偏见能否解释泛化问题?随机凸优化作为案例研究

    本文研究隐式偏差和隐式正则化对随机凸优化中随机梯度下降的影响,提供了一种简单构造来排除控制 SGD 泛化能力的分布独立的隐式正则化器的存在,并且证明了分布依赖的一般类隐式正则化器不能解释泛化的学习问题,说明了仅仅通过隐式正则化的特性来全面解释算法的泛化性能存在重大困难。

    Mar, 2020

  • 同质神经网络适应性优化算法的隐含偏差

    研究表明采用指数移动平均策略的自适应算法如 Adam 和 RMSProp 可以最大化神经网络的边界,而直接在条件器中加历史平方梯度的 AdaGrad 却不行。

    Dec, 2020

  • 无任何群组信息的群组鲁棒分类

    这项研究提出了一个修订的方法来在完全无偏见的情况下进行训练和验证无偏见模型,通过采用预训练的自监督模型可靠地提取偏见信息,并与我们的验证准则结合使用逻辑调整训练损失函数。我们的实证分析证明了我们的方法克服了所发现的挑战,始终提高了鲁棒准确性,达到与或优于依赖偏见标签进行验证的最先进方法的性能。

    Oct, 2023

  • 从几何视角看概率鲁棒学习的边界问题

    本文提出了对于概率鲁棒学习方法的新的几何观点,针对其原始公式存在的细微缺陷,引入了一族概率非局部周长函数,通过新颖的松弛方法证明了解的存在性,并研究了所引入的周长的性质与局部极限。

    May, 2023

  • Adam 隐式偏差研究

    前人的研究表明,通过反向误差分析可以找到逼近梯度下降轨迹的常微分方程(ODEs)。本文证明 RMSProp 和 Adam 中存在类似的隐式正则化现象,取决于超参数和训练阶段,并与之前的研究有所不同。我们还进行了数值实验,并讨论了这些事实如何影响泛化能力。

    Aug, 2023

  • 善意过拟合对对抗鲁棒性的惊人有害性

    将方差过高的机器学习模型用于对付具有恶意目标的数据可能会导致对抗性风险的增加。

    Jan, 2024

  • 少数群体比例促进对泛化的影响:一层隐藏层神经网络在群体不平衡情况下的理论研究

    组不平衡在实证风险最小化(ERM)中是一个已知的问题,这篇论文通过高斯混合模型定量分析个体组对样本复杂度、收敛速度以及测试性能的影响,提供了 ERM 组级泛化的首个理论分析,并验证了理论结果在合成和实际数据集上的有效性。

    Mar, 2024

  • 鲁棒性可能与准确性相矛盾

    我们证明了,追求对抗鲁棒性和标准泛化之间存在固有的紧张关系,训练鲁棒性模型不仅可能更加费时,也会导致标准准确性的降低,并且这种现象是由于鲁棒分类器学习了根本不同的特征表示方法。

    May, 2018

  • 用优化几何表征隐含偏见

    研究了通用优化模型,如镜像下降、自然梯度下降和最速下降在欠定线性回归或可分线性分类问题上的隐式偏差以及关于算法得到的特定全局最小值是否可以独立于超参数选择,如步长和动量,用优化几何势或范数表征。

    Feb, 2018