BriefGPT.xyz
Ask
alpha
关键词
pgd attacks
搜索结果 - 4
基于向量量化的对抗性防御
利用高维向量量化的随机离散化方法,提出了两种新的对抗性防御方法 pRD 和 swRD。这些方法不仅在保证证明准确性方面具有理论保证,而且通过大量实验结果表明,它们的性能相当,甚至优于当前艺术的对抗性防御。这些方法可以扩展到允许目标分类器进一
→
PDF
a year ago
CEB 提高模型鲁棒性
本研究通过使用条件熵瓶颈来提高模型的鲁棒性,在 CIFAR-10 数据集,ImageNet-C 通用破坏基准测试,以及 ImageNet-A 和 PGD 攻击测试中得到了更好的结果,同时结合数据增强方法使用。
PDF
4 years ago
快速优于免费:再探对抗训练
通过使用快速梯度符号方法(FGSM)来作为对抗样本的构造方法,使得对抗训练的代价不比标准训练更高,而且 FGSM 对抗训练与 PGD 对抗训练效果相当。最后,我们还研究了 FGSM 对抗训练的 “灾难性过拟合” 失败模式。
PDF
4 years ago
免费的对抗训练!
通过回收在更新模型参数过程中计算的渐变信息,提出了一种消除生成对抗样本开销的自由对抗训练算法,这个算法在 CIFAR-10 和 CIFAR-100 上达到了与 PGD 对抗训练相当的稳健性,其相比于自然训练的额外成本微不足道,并且可以比其他
→
PDF
5 years ago
Prev
Next