Aug, 2023
稳健原则:对抗稳健CNN的架构设计原则
Robust Principles: Architectural Design Principles for Adversarially
Robust CNNs
TL;DR我们研究的目标是统一现有作品在架构组件如何影响CNN的对抗鲁棒性方面的分歧意见。为了实现我们的目标,我们综合了三个可推广的鲁棒架构设计原则:(a) 深度和宽度配置的最佳范围,(b) 优先使用卷积而非拼贴块的初始阶段,和 (c) 通过采用挤压和激励块以及非参数平滑激活函数的鲁棒残差块设计。通过在广泛的数据集规模、对抗训练方法、模型参数和网络设计空间上进行大量实验证明,我们的原则始终显著提高 AutoAttack 的准确性:CIFAR-10 和 CIFAR-100 上为 1-3 个百分点 (pp),ImageNet 上为 4-9 个百分点 (pp)。代码可以公开访问该 URL。