关键词certified adversarial robustness
搜索结果 - 2
- 认证的免费对抗鲁棒性
本文介绍了一个基于离线预训练模型,通过组合去噪扩散概率模型和高性能分类器等手段实现了对于 2 - 范数边界扰动的认证敌对鲁棒性,并在 ImageNet 数据集上得到了 71% 的分类准确率,显著优于之前的相关研究。
- CVPR基于随机平滑的防御策略对数据污染有多强健?
本研究发现了一种对具有证明鲁棒性的分类器构成威胁的数据污染攻击,并提出了一种新型双层优化数据污染攻击,可降低其整个目标类别的平均有保障半径(ACR),以及降低 30%以上的目标类别平均有保障半径(ACR)