Jun, 2024

自适应随机平滑:认证对抗样本的多步防御

PDF
TL;DR提出自适应随机平滑(ARS)以对测试时自适应模型的预测结果进行认证,通过扩展使用 f - 差分隐私的随机平滑分析来认证多步骤的自适应组合,首次覆盖了有噪声输入的一般高维函数的合理自适应组合,我们将 ARS 应用于深度图像分类以认证预测结果,提供对有界 L∞范数的对抗样本的适应性防御,在 L∞威胁模型中,我们的灵活性通过高维度的输入相关掩码实现自适应,我们设计了 CIFAR-10 和 CelebA 基准测试,并展示了 ARS 将准确性提高了 2 到 5 个百分点,在 ImageNet 上,ARS 相对于标准 RS 改进了 1 到 3 个百分点。
adaptive randomized smoothingcertify predictionsadversarial examplesadaptive compositionhigh-dimensional functions
发现论文,激发创造
  • 实证鲁棒性与认证鲁棒性对抗对策间的缩小

    本文介绍了一种新方法,即通过自适应实现认证,将经过对抗训练的模型转化为随机平滑分类器,在推理过程中提供 l2 范数的认证鲁棒性,同时不影响它们对抗攻击的经验鲁棒性。

    Feb, 2021

  • 增量式随机平滑认证

    我们提出了一种增量鲁棒性认证方法 IRS,通过重复利用原始光滑模型的认证保证,来维护新模型的认证保证并使计算成本降低了很多。

    May, 2023

  • 基于随机平滑的黑盒认证:一种基于函数优化的框架

    通过一种新的框架,使用非高斯噪声和更广泛类型的攻击来实现在深度学习中的认证鲁棒性,并且比之前的方法提供更好的认证结果和新的随机平滑方法的视角。

    Feb, 2020

  • 投影随机平滑实现认证对抗鲁棒性

    通过在低维投影空间中执行随机平滑,我们能够表征在高维输入空间中的平滑复合分类器的认证区域并证明其体积的可行下界。我们在 CIFAR-10 和 SVHN 上进行了实验证明分类器在没有初始投影时容易受到正常与数据流形法线相交的扰动,并且这些扰动被我们的方法的认证区域捕捉到。我们将我们认证区域的体积与各种基准进行比较,并证明我们的方法在数量级上优于现有技术。

    Sep, 2023

  • 通过反向平滑实现高效稳健训练

    本研究提出了一种新的初始化策略通过随机平滑过程实现单步的快速对抗训练,相较于原来的算法具有更好的稳定性和模型鲁棒性。实验结果表明,该方法可以在更短的训练时间内实现类似 TRADES 方法的模型稳健性。

    Oct, 2020

  • 随机平滑在受攻击环境下的实际效果如何?

    本研究发现随机平滑在理论认证与实践中保护分类器免受黑盒攻击的设置存在差异,对 RS 进行攻击会导致认证的鲁棒性下降且分类器准确度降低。

    Apr, 2022

  • 随机平滑中的统计估计问题的处理方法对抗鲁棒性

    通过采用置信区间与较少样本的统计估计方法,我们提供了一种新的方法来解决随机平滑中的计算负担,从而在标准方法中获得相同的统计保证。同时我们提出了一个随机版本的 Clopper-Pearson 置信区间,证明了这种方法的效果明显更好。

    Jun, 2024

  • [Re] 双采样随机平滑

    该论文提出了一种名为 “Double Sampling Randomized Smoothing (DSRS)” 框架的方法来提高神经网络的抗干扰性认证,并通过实验验证了其效果。

    Jun, 2023

  • 随机平滑用于稳健性保证的扩展和限制

    通过随机平滑来证明分类器决策对于对抗性噪声不变,同时对噪声稳健性的保证受到多种因素的影响,例如平滑度量之间的差异和拟合威胁模型的选择。此外,该研究证明随着 p 的增加,随机平滑受到了维度诅咒的影响。

    Jun, 2020

  • 多扰动界内认证的对抗鲁棒性

    本篇论文提出了一种新的证明方案来提高对不同扰动边界的认证鲁棒性,并通过提出一种新的训练噪声分布和正则化训练方案,同时改善了对于 l1 和 l2 扰动规范的认证,并在 ACR 指标上实现了改进。

    Apr, 2023