麻省理工Hadi Salman新作:ViT架构可以有效抵御图像补丁攻击

最新推荐文章于 2023-12-31 23:50:53 发布
最新推荐文章于 2023-12-31 23:50:53 发布
阅读量472 收藏 1
点赞数
文章标签: 人工智能 计算机视觉 机器学习 html 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c9Yv2cf9I06K2A9E/article/details/121133846
版权

1f49e099deff9e216a87d329d6bcbdad.gif

©PaperWeekly 原创 · 作者 | 张一帆

学校 | 中科院自动化所博士生

研究方向 | 计算机视觉

本文是 MIT 大牛 Hadi Salman 于 10 月 11 放在 arXiv 的文章。

ddd3af78387fd94a825d3459aa30307f.png

论文标题:

Certified Patch Robustness via Smoothed Vision Transformers

论文链接:

https://arxiv.org/pdf/2110.07719.pdf

代码链接:

https://github.com/MadryLab/smoothed-vit

首先介绍一下本文的背景知识。

d1d24e5b82d3825d2ff13f3f2f7ce603.png

Preliminaries

1.1 Patch Robustness

Patch Robustness 是目前被广泛研究的一种鲁棒性范式,即使用一小块图像 patch 对图像进行攻击,研究人员使用对抗补丁欺骗图像分类器,操纵物体探测器以及还可以中断光流估计。

1.2 Derandomized smoothing

目前最流行的方法即 Derandomized smoothing,这种方法维护一堆被宽度为  的 patch 攻击的 ablations ,对于一个 的图像 ,为了更好的说明这个问题,这里使用列补丁为例,对一个宽度为 的列补丁,它可以从图像的任意位置开始,因此 。

最低0.47元/天 解锁文章
PaperWeekly
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Al-Hadi Quranic software:Al-Hadi Quranic软件-开源
05-27
您可以使用Al-Hadi Quranic软件阅读,探索和收听古兰经
补丁 检测系统_戏耍YOLO?利用对抗“补丁”在AI摄像头下隐身(附源码与PDF)
weixin_39526238的博客
12-18 447
关注微信公众号:人工智能前沿讲习重磅干货,第一时间送达在具有人体检测功能的AI摄像头下“隐身”?听起来不可思议,但是学者们可不这么认为。比利时学者Simen Thy 4月18日发表了一篇文章Fooling automated surveillance cameras: adversarial patches to attack person detection,利用对抗“补丁攻击YOLO检测算法...
Vision Transformer (ViT)及各种变体
damadashen的博客
05-31 4828
本文主要讲述Vision Transformer的模型架构及其各种变体介绍。
VIT(vision transformer)结构解析
Accident_xy的博客
12-08 1094
vit
计算机视觉】Visual Transformer (ViT)模型结构以及原理解析
wzk4869的博客
05-04 7284
计算机视觉】Visual Transformer (ViT)模型结构以及原理解析
【Transformer专题】Vision Transformer(ViT)原理 + 代码
qq_38253797的博客
07-31 7958
Vision Transformer
Vision Transformer(ViT)——PyTorch实现
AcceptGo的博客
06-04 2963
架构如下: 输入图片分割为16×1616 \times 1616×16的,并做操作。然后在前面添加,并和做和,之和作为全连接层的输入。生成的张量首先传递到标准,然后传递到,流程就此结束了。 我们从上至下逐块实现。 首先,我们需要一张图片: 然后,对图片进行处理: 第一步执行如下图的操作:把分割为,然后将其。 这一部分对应论文中如下内容: 通过完成: 接着,使用标准线性层进行映射: 这里通过创建类,保证代码质量和可读性。 这里需要注意的是,原始作者使用的是而不是来提高性能。者通过使用和等价于。直观上,卷
rotfield (Edited from Hadi saadat):Edited from Hadi saadat to make itEdited from Hadi saadat to make it-matlab开发
05-29
在 MATLAB 开发环境中,"rotfield (Edited from Hadi saadat): Edited from Hadi saadat to make it - MATLAB 开发" 这个标题暗示我们正在处理一个经过修改的函数或脚本,最初可能由 Hadi Saadat 创建,然后被其他人...
07-Fadhlul-Hadi:系统论坛Blender3D
05-07
【标题】"07-Fadhlul-Hadi:系统论坛Blender3D"指的是一个以Blender 3D为主题的在线论坛系统,可能是由名为Fadhlul Hadi的人或团队开发。Blender 3D是一款开源的三维创作软件,广泛用于动画、建模、渲染、模拟、视频...
gym-gazebo-hadi:健身房凉亭的改良版。 包括新的凉亭模型和新的深度RL架构
05-03
#gym-凉亭 这项工作是对最初使用ROS和Gazebo进行机器人技术的OpenAI体育馆的扩展。 有关这项工作的白皮书,请访问 。 请使用以下BibTex条目引用我们的工作: @misc{1608.05742, Author = {Iker Zamora and Nestor...
new-desgin-from-hadi:培训的新设计
04-12
本项目"new-design-from-hadi"显然是一个关于哈迪提出的新设计概念的培训资料,旨在提升开发者对CSS的理解和应用能力。 首先,我们需要理解CSS的基本概念。CSS是一种样式表语言,用于描述HTML或XML(包括如SVG、...
Visual Transformer (ViT)模型详解
最新发布
十年以上架构设计经验,专注于软件架构和人工智能领域,对机器视觉、NLP、音视频等领域都有涉猎
12-31 2万+
ViT是2020年Google团队提出的将Transformer应用在图像分类的模型,虽然不是第一篇将transformer应用在视觉任务的论文,但是因为其模型“简单”且效果好,可扩展性强(scalable,模型越大效果越好),成为了transformer在CV领域应用的里程碑著作,也引爆了后续相关研究。
VIT:Vision Transformer超级详解含代码
Zosse的博客
07-11 1485
论文原文:An Image is Worth 16x16 Words: Transformers for Image Recognition at Scale具体步骤:由于一个patch是正方形,不能直接作为TRM的输入,需要把这一个patch转化成一个固定维度的embedding,然后用embedding作为TRM的输入。方法1:把patch拉平,二维转一维(eg.原来16x16变为256);方法2:把拉平之后的这个维度映射到我自己规定的一个向量长度。注:在此过程中有两个实验方式,这里用的是Linear
Vision Transformer(VIT 网络架构)
m0_63260018的博客
09-04 877
在深度学习的历史中,卷积神经网络(Convolutional Neural Networks, CNNs)长期以来一直是处理图像任务的主流架构。然而,随着Transformer的成功应用于自然语言处理(NLP)任务,研究人员开始考虑其在计算机视觉中的潜力。
ViT结构详解(附pytorch代码)
蓝羽飞鸟的博客
08-09 1万+
ViT详解
《CRFL:Certifiably Robust Federated Learning against Backdoor Attacks》
梦码城博客中心
11-14 1259
在联邦学习的场景中,很容易在本地客户端添加像后门这种的对抗扰动,从而影响全局模型的训练。针对这些对抗攻击,现有方法包括:设计一种鲁棒性聚合函数、开发经验丰富的联邦学习协议、利用噪声扰动、在训练期间增加额外的评估。但是这些方法都缺乏在一定条件下针对后门攻击的鲁棒性验证。**CRFL的具体过程:**在训练阶段,每个客户端可以上传参数到服务端做聚合与更新,其中服务端主要负责:(1)聚合从客户端收集的模型信息;(2)裁剪聚合模型的范式;(3)对被裁剪模型增加随机噪声;(4)给每一个客户端返回新的模型参数。
文献阅读--Certified Adversarial Robustness via Randomized Smoothing
学渣的博客
04-22 2万+
关键词:adversarially robust; Gaussian noise; L2-norm; randomization 这里写自定义目录标题1 概述2 背景2.1 研究现状3 挑战 1 概述 本文通过给分类器高斯噪声处理,使得新分类器对对抗攻击足够鲁棒。本文提出了“randomized smoothing” 技术并对其进行了严密的分析,进一步揭示了L2正则项和高斯噪声的联系:==我们使用该技术来训练ImageNet分类器,例如,在l2范数小于0.5(=127/255)的对抗扰动下,认证的最高准确度
Vit-详解(结构拆分)
pangxing6491的博客
04-17 6636
vit结构如下:Transformer主要包含Attention和FeedForward vit结构手写(对照下面代码观看): vit实现代码如下,可对照上图理解: import torch from torch import nn from einops import rearrange, repeat from einops.layers.torch import Rearrange # helpers def pair(t): return t if isinstan..
Error in library(hadi) : 不存在叫‘hadi’这个名字的程辑包
03-30
However, the error message you provided in Chinese translates to "Error in library (hadi): there is no package called 'hadi'". This means that the R package 'hadi' is not installed in your system. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值