Aug, 2020
对抗训练和可证明的鲁棒性: 两个目标的故事
Adversarial Training and Provable Robustness: A Tale of Two Objectives
TL;DR提出了一个基于对抗训练和可证明的强健性验证相结合的原则性框架,用于训练可证明强健的神经网络,并开发了一个新的梯度下降技术,可以消除随机多梯度中的偏差。 通过理论分析该技术的收敛性和与现有技术的实验比较,对 MNIST 和 CIFAR-10 的结果表明,所提出的方法可以始终匹配或优于过去的方法,特别是在 MNIST 的 epsilon = 0.3时,达到了6.60%的验证测试错误率,在 CIFAR-10上达到了66.57%(epsilon = 8/255)。