Jun, 2019
通过对抗训练平滑分类器实现可证明健壮的深度学习
Provably Robust Deep Learning via Adversarially Trained Smoothed
Classifiers
TL;DR本文提出使用对抗训练来提高基于随机平滑的分类器的效果,并设计一种适应平滑分类器的攻击方法,通过大量实验,得出这种方法在ImageNet和CIFAR-10上的性能显著胜过所有现有的可证明的L2-强健分类器,证明了这种方法是可靠的,且半监督学习和预训练能够进一步提高其效果。