Oct, 2018
使用 Lipschitz 正则化损失提高对抗样本的鲁棒性
Improved robustness to adversarial examples using Lipschitz
regularization of the loss
TL;DR本文提出了一种在CIFAR-10数据集上,使用最坏情况对抗训练(WCAT)提高11%的对抗鲁棒性。基于损失函数梯度范数的期望值和最大值,我们获得了可验证的平均情况和最坏情况的鲁棒性保证。我们将对抗训练解释为总变分正则化,这是数学图像处理中的基本工具,将WCAT解释为利普希茨正则化。