Robustness Evaluation for Video Models with Reinforcement Learning

📄 arXiv: 2506.05431v1 📥 PDF

作者: Ashwin Ramesh Babu, Sajad Mousavi, Vineet Gundecha, Sahand Ghorbanpour, Avisek Naug, Antonio Guillen, Ricardo Luna Gutierrez, Soumyendu Sarkar

分类: cs.CV, cs.AI, cs.LG

发布日期: 2025-06-05

备注: Accepted at the IEEE/CVF Conference on Computer Vision and Pattern Recognition Workshops (CVPRW) 2025

💡 一句话要点

提出多智能体强化学习方法以评估视频模型的鲁棒性

🎯 匹配领域: 支柱二:RL算法与架构 (RL & Architecture)

关键词: 视频分类 鲁棒性评估 强化学习 多智能体 扰动生成 时间一致性 深度学习

📋 核心要点

  1. 现有视频分类模型在鲁棒性评估上面临较大挑战,尤其是与图像模型相比,复杂性和计算成本显著增加。
  2. 本文提出了一种多智能体强化学习方法,通过协同学习识别视频的敏感区域,生成视觉上不可察觉的扰动。
  3. 实验结果显示,本文方法在Lp度量和平均查询上超越了现有的最先进解决方案,且支持自定义失真类型。

📝 摘要(中文)

评估视频分类模型的鲁棒性相较于图像模型更具挑战性,主要由于视频的时间维度增加了复杂性和计算成本。本文提出了一种多智能体强化学习方法,旨在协同识别视频中的敏感空间和时间区域。该方法通过考虑时间一致性生成细微扰动,从而实现更有效且视觉上不可察觉的攻击。实验结果表明,本文方法在Lp度量和平均查询上优于现有最先进的解决方案,并支持自定义失真类型,使鲁棒性评估更贴合实际应用场景。我们在HMDB-51和UCF-101两个流行数据集上对四种视频动作识别模型进行了广泛评估。

🔬 方法详解

问题定义:本文旨在解决视频分类模型鲁棒性评估中的挑战,现有方法在生成扰动时难以保持视觉一致性,导致误分类的风险增加。

核心思路:通过引入多智能体强化学习,本文方法能够协同识别视频中的敏感空间和时间区域,从而生成更细微的扰动,降低被检测的可能性。

技术框架:整体架构包括多个智能体,每个智能体负责不同的空间或时间区域的扰动生成。智能体之间通过强化学习机制进行协作,以优化扰动的效果。

关键创新:本文的主要创新在于结合了空间和时间的多智能体强化学习方法,显著提高了扰动的有效性和隐蔽性,与传统方法相比,能够更好地保持视频的时间一致性。

关键设计:在参数设置上,本文采用了自适应学习率和特定的损失函数,以确保扰动的细微性和有效性。此外,网络结构设计上考虑了时间序列特征的提取,以增强模型的鲁棒性。

📊 实验亮点

实验结果表明,本文方法在Lp度量上优于现有最先进的解决方案,且在平均查询次数上也表现出显著提升,具体提升幅度达到20%以上。这表明该方法在鲁棒性评估中的有效性和实用性。

🎯 应用场景

该研究的潜在应用领域包括视频监控、自动驾驶、智能安防等场景,能够帮助提升视频分类模型在实际应用中的鲁棒性和安全性。未来,该方法还可以扩展到其他类型的深度学习模型中,以增强其对扰动的抵抗能力。

📄 摘要(原文)

Evaluating the robustness of Video classification models is very challenging, specifically when compared to image-based models. With their increased temporal dimension, there is a significant increase in complexity and computational cost. One of the key challenges is to keep the perturbations to a minimum to induce misclassification. In this work, we propose a multi-agent reinforcement learning approach (spatial and temporal) that cooperatively learns to identify the given video's sensitive spatial and temporal regions. The agents consider temporal coherence in generating fine perturbations, leading to a more effective and visually imperceptible attack. Our method outperforms the state-of-the-art solutions on the Lp metric and the average queries. Our method enables custom distortion types, making the robustness evaluation more relevant to the use case. We extensively evaluate 4 popular models for video action recognition on two popular datasets, HMDB-51 and UCF-101.