Oct, 2020
对抗性样本是否平等?一种可学习的加权极小最大风险方法,用于对非均匀攻击进行鲁棒性保护
Are Adversarial Examples Created Equal? A Learnable Weighted Minimax
Risk for Robustness under Non-uniform Attacks
TL;DR本文提出一种基于加权最小化风险优化方法的防御策略,通过优先考虑更易受攻击的样本,可以在不均衡攻击下实现防御,并通过实验证明了该模型在非均衡攻击下取得了明显的改进,而在均衡攻击下平均正确率并未显著下降。