Dec, 2023

(可证明的)群等变任务中的对抗鲁棒性:图形,点云,分子等

HTML
PDF
TL;DR机器学习模型的稳健性不仅需要考虑输入微扰对其预测的影响,还要考虑任务的等变性。本研究首次提出了适用于等变性任务的对抗稳健性概念,并证明了通过选择符合任务等变性的模型和进行传统的对抗稳健性认证可以实现可证稳健性。此外,本研究还通过等变性保持随机平滑的框架填补了许多模型(如具有连续等变性的模型)的认证方法的空白,并衍生了首个特定于体系结构的图编辑距离认证,提供了同构等变性任务(如节点分类)的可靠稳健性保证。综上所述,一个稳健性的准确概念对于稳健和几何机器学习交叉领域的未来工作是一个重要的前提。
发现论文,激发创造
  • 对抗鲁棒特征的频谱视角

    研究建议通过解决开发对抗性强特征的简单问题来解决学习对抗性强模型的困难问题,并将对抗性强特征与数据集和度量的自然谱特性建立强连接,最终提供经验证据支持的通过光谱方法生成的对抗性强特征,从而学习到一个强健(又准确)的模型。

    Nov, 2018

  • 神经网络在空间和敌对鲁棒性之间的权衡

    本文证明了在一种简单的统计设置中,在空间强度和对抗强度之间存在一种定量的权衡关系,并提出了一种基于课程学习的方法,通过逐渐训练更复杂的扰动(包括空间和对抗的)来同时提高空间鲁棒性和对抗鲁棒性。

    Feb, 2020

  • TSS: 用于鲁棒性认证的转换特定平滑

    本文提出了一个名为TSS的框架,用于证明机器学习算法具有普适的鲁棒性,能够有效地抵御各种对抗性的语义转换和攻击,特别是在图像分类领域中,对于像旋转,高斯模糊等紧密的语义转换表现出了优秀的鲁棒性。

    Feb, 2020

  • 通过强健低秩表示实现对抗鲁棒性

    本研究探讨了使用自然低秩表示训练神经网络以提高分类器对抗干扰抵抗力的效果,并提出了一种基于乘法权重更新方法且具有可证明保证的快速算法,以使得网络对于特定类型的干扰具有认证的鲁棒性。

    Jul, 2020

  • 探索变分自编码器健壮性的理论理解

    研究了变分自编码器(VAEs)对抗攻击和其他输入扰动的鲁棒性,提出了用于构建VAEs鲁棒性的新准则,并定义了在输入空间中的保证条件,VAEs训练使用解缠方法得出的评分在我们的鲁棒性指标下表现良好,这些原因可以解释为我们理论结果的结果。

    Jul, 2020

  • 通过(适当的)定义,鲁棒性和准确性可以得到平衡

    该研究挖掘了鲁棒性训练背后的局部不变性归纳偏差,提出了一种名为SCORE的自洽鲁棒错误来平衡鲁棒性和准确性,通过用距离度量的变种替代KL散度来优化SCORE,能够在RobustBench下实现顶尖性能。

    Feb, 2022

  • 图像分类器的鲁棒性和不变性属性

    本文研究了深度神经网络在噪声环境中的鲁棒性和不变性,提出了快速计算稀疏对抗扰动和数据增强方法,与数据之间的特征联系起来,以实现更可靠的机器学习系统。

    Aug, 2022

  • 朝着高准确度的概率鲁棒性认证

    通过提出一种新的方法,同时追求高准确性和具有认证的概率鲁棒性,我们的实验显示该方法在多个模型和数据集上的认证率和准确性方面明显优于现有方法。

    Sep, 2023

  • 通过数据本地化对稀疏对抗扰动进行认证鲁棒性

    通过对局部化数据分布的理解,提出了一种基于几何形态的简单分类器 Box-NN,并在 MNIST 和 Fashion-MNIST 数据集上取得了对于稀疏攻击的认证稳健性方面的最新研究成果。

    May, 2024

  • 一种学习可旋转卷积神经网络等变性程度的概率方法

    这篇论文介绍了一种概率方法,用于学习可望属性网络中等变性的程度,通过将等变性的程度参数化为傅里叶系数上的概率分布,以建模几何对称性,而无需额外的层次结构,通过模拟层级和共享的等变性,这种方法可以适用于许多类型的等变性网络,并且可以学习任何紧致群的子群的等变性,同时实验结果表明该方法在具有混合对称性的数据集上具有有竞争力的表现,并且所学习的概率分布能够准确反映底层等变性的程度。

    Jun, 2024