增强模型鲁棒性!博世提出元对抗训练方法

最新推荐文章于 2023-03-25 22:46:10 发布
最新推荐文章于 2023-03-25 22:46:10 发布
阅读量1.2k 收藏 8
点赞数 1
文章标签: 计算机视觉 机器学习 深度学习 人工智能 神经网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moxibingdao/article/details/113623074
版权

介绍一篇对抗学习最新论文 Meta Adversarial Training ,作者来自德国博世公司。

引言

深度学习模型中一个很致命的弱点就是它容易遭到对抗样本攻击。在真实物理世界中,通用对抗样本可以低成本的对深度模型进行对抗攻击,这种对抗攻击可以在各种环境中欺骗模型。

到目前为止对抗训练是针对对抗攻击最有效的防御手段,但问题在于训练对抗模型是一件成本很高的事情,而且防御通用对抗样本难度会更大。

在该论文中作者提出了一种元对抗训练方式,它将对抗训练和元学习的结合在一起,不仅降低训练成本,而且大大提高了深度模型对通用对抗样本的鲁棒性。


背景介绍

通用对抗扰动于2017年的《Universal adversarial perturbations》中被首次提出。

通用对抗扰动与单一图片的对抗扰动有很大的区别。通用对抗扰动最大的一个特点就是该扰动与输入图片无关,它与模型本身和整个数据集相关;

而单一图片的对抗扰动只是针对于它的输入图片,对数据集其它的图片攻击性几乎没有。

如上图所示,假如有一个动物数据集和经该数据集上训练得到神经网络分类器,经过对抗攻击生成了针对于该动物数据集和该模型的通用对抗扰动Universal perturbation。

将该对抗扰动加在选取出的猫,狗,兔子,猴子,鸟的图片,并输入到分类器中,分类器全部分类出错。

模型介绍

假定 维向量数据点 和相应标签 上的分布, 为待优化模型参数, 为损失函数, 为对抗扰动集合, 为对数据点施加扰动 的函数, 为随机扰动向量。

对于通用对抗扰动,对抗扰动的集合表示为:

最低0.47元/天 解锁文章
我爱计算机视觉
关注
2020-2-15 深度学习笔记7 - 深度学习中的正则化5(对抗训练-增强鲁棒性,切面距离、正切传播和流形正切分类器-克服维数灾难)
weixin_42555985的博客
03-01 1227
第七章 深度学习中的正则化 官网链接 2020-2-9 深度学习笔记7 - 深度学习中的正则化1(参数范数惩罚和范数惩罚约束) 2020-2-12 深度学习笔记7 - 深度学习中的正则化2(欠约束,数据集增强,噪声鲁棒性,输出目标注入噪声) 2020-2-13 深度学习笔记7 - 深度学习中的正则化3(半监督,多任务,提前终止-解决过拟合,参数绑定与参数共享) 2020-2-14 深度学习笔记7 ...
NIPS'20 | 用信息瓶颈增强模型鲁棒性
weixin_45519842的博客
08-19 544
信息瓶颈(Information Bottleneck, IB)一般说的是对于信息的一种压缩方法,目标是有损压缩数据,保真关于其关于目标的信息。之前有用来做神经网络的解释性分析,虽然似乎被...
常用训练tricks,提升你模型鲁棒性
qq_42714262的博客
03-05 1708
聊一些算法比赛常用的tricks
提高自然语言处理模型鲁棒性的秘密武器——对抗训练
最新发布
Chaos的博客
03-25 1042
自然语言处理(Natural Language Processing, NLP)领域是人工智能的热门研究领域之一,它研究如何使用计算机处理自然语言的各种任务,包括文本分类、命名实体识别、语义分析、情感分析等等。随着NLP的发展,对抗训练(Adversarial Training)成为了一个备受关注的研究方向,它通过对抗生成样本的方式,来提高模型鲁棒性和泛化性能,从而提高NLP模型在实际场景中的可用性和可靠性。 本文将详细介绍自然语言处理领域的对抗训练,包括其原理、应用以及代码实现等方面的内容。
网络模型鲁棒性(结合实例)与提升鲁棒性的方法
vicky_white的博客
07-08 1万+
网络模型鲁棒性与提升鲁棒性的方法 1.定义:在统计学领域和机器学习领域,对异常值也能保持稳定、可靠的性质,称为鲁棒性。比如说,计算机软件在输入错误、磁盘故障、网络过载或有意攻击情况下,能否不死机、不崩溃,就是该软件的鲁棒性。所谓“鲁棒性”,是指控制系统在一定(结构,大小)的参数摄动下,维持某些性能的特性。有一个与鲁棒性很相似的概念叫模型的泛化能力。 泛化能力:(generalization ability)是指机器学习算法对新鲜样本的适应能力,对具有同一规律的学习集以外的数据,经过训练的网络也能给出合
共享对抗训练防御普遍干扰的有效性
虽然对抗性训练提高了图像分类器对这种对抗性扰动的鲁棒性,但它使它们对不可忽略的输入部分的扰动在这项工作中,我们证明了对抗性训练在防止通用扰动方面更有效,其中相同的扰动需要在许多输入上欺骗分类器。...
交替采样和下降:加固不连续空间中的对抗鲁棒性
To harden deep learning systems against such threats, ad-versarial training [31] is a commonly used strategy, whererobustness is achieved by augmenting the mini-batch withadversarial examples.For lp ...
点积注意力对对抗补丁具有危害性
15234请注意:点积注意力对对抗补丁鲁棒性有害Giulio Lovisotto1,2 Nicole Finnie2 Mauricio Munoz2 Chaithanya Kumar Mummadi2,3 JanHendrik Metzen21牛津大学2博世人工智能中心3弗莱堡大学giulio. cs.ox.ac.uk...
贝叶斯对抗检测的实用方法——LibRe
972LibRe:一种实用的贝叶斯对抗检测邓志杰1,肖扬1,徐世珍2,苏航1,朱军1*1个部门的Comp. Sci。和技术,BNRist中心、人工智能研究所、清华-博世联合机器学习中心、THBI实验室1清华大学,北京,1000842 RealAI{dzj...
对抗扰动(附代码)
欢迎来到道的世界
12-03 790
import torch import torch.nn as nn import torch.utils.data as Data import numpy as np import os import torch.nn.functional as F import random def generate_dataset(sample_num, class_num, X_shape): Label_list = [] Sample_list = [] for i in range(sample_n
【每日一读】-- EMNLP2020:如何提高事件检测(ED)模型鲁棒性和泛化能力?
carrie_0307的博客
12-24 415
Paper: EMNLP2020-Findings: How Does Context Matter? On the Robustness of Event Detection with Context-Selective Mask Generalization Link: : https://www.aclweb.org/anthology/2020.findings-emnlp.229 Authors: Jian Liu, Yubo Chen, Kang Liu, Yantao Jia, Zhiche.
什么是对抗鲁棒性
weixin_35752122的博客
12-19 625
对抗鲁棒性是指系统或模型在遇到意料之外的输入时,仍然能够保持良好的性能。这是机器学习模型中一个重要的特征,因为在实际应用中,模型往往需要处理未知的数据。如果模型对于这些数据表现出较低的鲁棒性,那么它的性能就会下降。因此,在训练模型时,一定要尽量考虑对抗鲁棒性,使模型能够在处理各种数据时保持较高的性能。 ...
图像分类中的对抗鲁棒性
qq_40021158的博客
11-02 5209
Benchmarking Adversarial Robustness on Image Classification 图像分类中的对抗鲁棒性摘要1.引言2.威胁模型2.1 攻击者的目标2.2 攻击者的能力2.3 攻击者的知识3. 攻击与防御3.1攻击方法3.2 防御4. 评估方法4.1 评价指标4.2 评估数据集和算法2.读入数据总结 摘要 深度神经网络容易受到对抗样本的攻击,这成为深度学习发展中最重要的研究问题之一。 尽管近年来已经做出了许多努力,但是对对手的攻击和防御算法进行正确而完整的评估具有重
ChatGPT鲁棒性分析:对抗鲁棒与分布外泛化视角
zenRRan的博客
03-16 352
©作者 |胡曦煦单位 |香港城市大学研究方向 |领域自适应,领域泛化排版 | PaperWeekly进NLP群—>加入NLP交流群众所周知,最近聊天机器人 ChatGPT 吸引了所有人的注意力,一方面人们想要在国内复刻相同的成功,另一方面也有人焦虑于研究范式的转变,担忧现在的一些传统研究方向可能会在大模型的威力下灰飞烟灭。比如最经典的分布外问题 (Out-of-distribution...
算法鲁棒性
热门推荐
小白
04-30 10万+
     在机器学习领域,总是看到“算法鲁棒性”这类字眼,比如这句--L1范数比L2范数鲁棒。    “鲁棒”的英文是robustness,其是一个特别大的研究领域。最权威的著作当属稳健统计的2本厚书 文献[1]和[2],有志之士可作研究。      本人的硕士论文对算法鲁棒性有所涉及,并偏向聚类算法鲁棒性,但也只是学到了一点皮毛,考虑到网上的相关博文极少,故在此记录一番。1.   Huber...
假设检验的鲁棒性
littlei416的博客
03-07 1万+
Richard Wu 2016年3月3日 考虑一个问题,当一个随机变量不一定服从正态分布时,是不是还可以使用参数检验?T检验思路是,分两种情况原假设是正确的情况下p-value是否是我们想象的那样和显著性水平相符合。在原假设错误的情况下在相同的样本容量,相同的均值差的情况下两者的功效相差多少?第一种情况:原假设是正确的若随机变量X服从正态分布,抽取一个样本取其t检验的p值,看看p值小于显著性水平
鲁棒pca_基于微面的正态映射以实现鲁棒的蒙特卡洛路径追踪
culiao6493的博客
09-08 131
鲁棒pcaVincent Schüssler (KIT), Eric Heitz (Unity Technologies), Johannes Hanika (KIT) and Carsten Dachsbacher (KIT) VincentSchüssler(KIT),Eric Heitz(Unity Technologies),Johannes Hanika(KIT)和Carsten Da...
【硬核书】机器学习对抗鲁棒性
数据派THU
09-21 455
来源:专知 本文为书籍介绍,建议阅读5分钟本书介绍了对抗性攻击、防御和验证的常用算法机器学习对抗鲁棒性综述了该课题的最新进展,介绍了对抗性攻击、防御和验证的常用算法。章节涵盖了对抗性攻击、验证和防御,主要关注图像分类应用,这是对抗鲁棒性社区考虑的标准基准。其他部分讨论了图像分类以外的对抗例子,测试时间攻击以外的其他威胁模型,以及对抗鲁棒性的应用。对于研究人员,本书提供了一个全面的文献综述,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值