本期 AI Drive,我们邀请到中国科学院信息工程研究所博士生加小俊,为大家在线解读其发表在 CVPR 2022 的最新研究成果。本次报告的主题为「LAS-AT基于可学习攻击策略的对抗训练」。对本期主题感兴趣的小伙伴,5 月 31 日(本周二)晚 7 点,我们准时相约 PaperWeekly 直播间。
直播信息
对抗训练通常被描述为一个 minimax 的优化问题,其性能取决于生成对抗样本的内部优化。以前的大多数方法都采用投影梯度下降(PGD),手动指定攻击参数来生成对抗样本。攻击参数的组合可以称为攻击策略。一些研究表明,在整个训练阶段使用固定的攻击策略生成对抗样本会限制模型鲁棒性的提升,并建议在不同的训练阶段使用不同的攻击策略来提高模型鲁棒性。但是,这些多阶段手工设计的攻击策略需要大量的领域专业知识,且鲁棒性改进有限。
在本文中,我们通过引入“可学习攻击策略”的概念,提出了一种新的对抗训练框架,该框架可以自主学习如何生成攻击策略,以提高模型鲁棒性。我们的框架由一个使用对抗样本进行训练的目标网络和一个生成攻击策略以控制对抗样本生成的策略网络组成。在三个基准数据库上的实验结果表明了该方法的优越性。
论文信息
论文标题:
LAS-AT: Adversarial Training with Learnable Attack Strategy
收录会议:
CVPR 2022
论文链接:
https://arxiv.org/abs/2203.06616
演讲提纲
动机与贡献
实验方法
实验与结果
结论
嘉宾介绍
加小俊 / 中国科学院信工所博士生
加小俊,中国科学院信息工程研究所直博四年级,师从操晓春老师。其研究方向为 AI 安全,主要包括对抗攻防,模型后门和数据隐私保护等。其在 CVPR, ACM MM,AAAI 等 AI 相关顶级会议发表了 4 篇文章,其中一作占 3 篇。曾多次在 CVPR, ACM MM 等组织的国际对抗攻防比赛中获得前三的成绩。曾受邀请担任 CVPR, ICML, ICCV, ECCV,AAAI 等会议程序委员会成员。曾获国家奖学金,腾讯犀牛鸟精英人才等荣誉。
直播地址
本次直播将在 AI Drive 直播间进行,扫描下方海报二维码即可免费观看。
B站直播间
https://live.bilibili.com/h5/21887724
合作伙伴
🔍
现在,在「知乎」也能找到我们了
进入知乎首页搜索「PaperWeekly」
点击「关注」订阅我们的专栏吧
·
257
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
