Jul, 2019
关于“Adv-BNN: 基于鲁棒性贝叶斯神经网络的改进对抗防御”的评论
Comment on "Adv-BNN: Improved Adversarial Defense through Robust
Bayesian Neural Network"
TL;DRLiu等人最近的一篇论文结合了对抗训练和贝叶斯神经网络(BNN)的主题,并建议对抗性训练的BNN比其非贝叶斯对应物更能抵御对抗攻击。在此,笔者分析了所提出的防御,并建议需要调整对抗攻击,以融入贝叶斯网络的随机性质,以对其稳健性进行准确评估。使用这种新型攻击,我表明对抗性训练的BNN似乎没有更强的稳健性证据。