硬核!IBM对「神经网络鲁棒性」的理论分析

最新推荐文章于 2023-01-13 15:20:31 发布
最新推荐文章于 2023-01-13 15:20:31 发布
阅读量1.3k 收藏 5
点赞数 1
文章标签: 神经网络 深度学习 人工智能 机器学习 计算机视觉
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moxibingdao/article/details/114812046
版权
本文介绍了IBM关于神经网络鲁棒性的最新理论研究成果,通过数学证明探讨了权重扰动对模型影响的边界,并提出了一种新的正则化损失函数,以增强模型的鲁棒性。论文中详细分析了单隐层权重扰动和输入向量的联合扰动情况,以及非奇异鲁棒性损失函数的设计。实验结果显示,使用该损失函数的模型在对抗攻击下的鲁棒性显著提升。
摘要由CSDN通过智能技术生成

近期,CVPR 2021 安全AI挑战者大赛正在进行中 (报名截止3月24日),相关技术解析:

1. CVPR 2021大赛, 安全AI 之防御模型的「白盒对抗攻击」解析

2. 还在刷榜ImageNet?找出模型的脆弱之处更有价值!

报名链接:

https://s.alibaba.com/Challenge

借由此比赛,引起了不少同学对【神经网络鲁棒性】研究的兴趣,本文为该方向最新进展解读,作者来自中国台湾国立交通大学和IBM。

论文链接:https://arxiv.org/abs/2102.11935

1

 引言 

神经网络的鲁棒性研究一直是一个热门的话题,该论文出自IBM是一篇很硬核关于神经网络鲁棒性分析的理论性文章,作者在论文中的数学证明由浅入深层层递进推。

为了能够清晰的阐述论文中的贡献,我花了很大的力气将文章中没有展开的证明进行了补充,并对文章中的一些推导中一些小错误进行了更正。

论文中最关键的地方就是作者提出了一个基于理论实证的正则化损失函数,如果能把它看懂并为我们所用的话,应该是一个很好的涨点利器。

2

 预备知识 

为了能够更加清晰的介绍论文中的公式推导和核心思想,需要对论文中涉及到的预备知识和符号加以说明,具体的符号形式如下所示,相关的介绍会在z 之后证明中加以说明。

假定有一个 层的神经网络,其输入向量为 ,输出的类别是为 ,则有如下公式:

其中, 为包含了神经网络中所有的权重的集合,即 为非负单调激活函数(ReLU和Sigmoid)。神经网络输出的第 个元素被记作 ,输出中 两个类别的差值表示为。

在无对抗扰动的情况下,神经网络第 层( )的输出表示为 ,其中

最低0.47元/天 解锁文章
我爱计算机视觉
关注
MAT之GA:GA优化BP神经网络的初始权值、阈值,从而增强BP神经网络鲁棒性
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
02-25 2万+
MAT之GA:GA优化BP神经网络的初始权值、阈值,从而增强BP神经网络鲁棒性 目录 输出结果 实现代码 输出结果 实现代码 global p global t global R global S1 global S2 global S S1 = 10; p = [0.01 0.01 0.00 0.90 0.0...
随机递归神经网络全局指数稳定性的连接权重矩阵的鲁棒性分析
03-19
随机递归神经网络全局指数稳定性的连接权重矩阵的鲁棒性分析
Yoshua Bengio团队通过在网络「隐藏空间」中使用降噪器以提高深度神经网络的「鲁棒性
人工智能学家
04-12 673
原文来源:arXiv  作者:Alex Lamb、Jonathan Binas、Anirudh Goyal、Dmitriy Serdyuk、Sandeep Subramanian、Ioannis Mitliagkas、Yoshua Bengio「雷克世界」编译:嗯~是阿童木呀、KABUDA、EVA导语:深度神经网络在各种各样的重要任务中取得了令人印象深刻的成果。但有一点,对不同于训练分布的数据进行
通用评估神经网络鲁棒性方法—CLEVER
欢迎来到道的世界
03-09 6400
引言  神经网络鲁棒性评估一直是深度学习领域中一个热门的研究方向,该论文是通用评估神经网络鲁棒性方法的开山之作。作者将神经网络鲁棒性问题转换成局部Lipschitz常数的估计问题,并利用极值理论方法进行评估,进而提出了一种度量神经网络鲁棒性的通用方法-CLEVER,该方法可以对不可知的攻击方式进行评估,并且对于大规模的神经网络计算成本较少。 ...
可信图神经网络综述:隐私,鲁棒性,公平和可解释性
Paper weekly
05-05 3151
©作者|戴恩炎,赵天翔,王苏杭单位|宾夕法尼亚州立大学对于可信图神经网络(Trustworthy Graph Neural Networks)在隐私(privacy),鲁棒性(robustness),公平(fairness)和可解释性(explainability) 的研究工作,我们进行了系统的梳理和讨论。对于可信赖所要求的各个方面,我们将现有概念和方法归类并提炼...
硬核!涵盖所有内容的信息论与编码期末复习提纲
06-10
信息论与编码学是通信工程和计算机科学领域中的核心理论,它主要研究如何高效、可靠地传输和存储信息。这份复习提纲详细涵盖了这门学科的关键知识点,包括信息的统计度量、信源和信道的特性以及编码技术,旨在帮助...
硬核!原型和原型链详解
歌谣的博客
06-01 2273
前言 我是歌谣 知其然知其所以然 人人都有一个大厂梦 希望通过自己的一个总结分享可以给予大家带来帮助和提升。 本期知识点 原型和原型链 目标 1理解原型和原型链 2理解构造函数 3理解构造函数 原型和原型链之间的关系 引用类型都是对象 原型和原型链都是来源于对象而服务于对象的概念,所以我们要先明确一点: JavaScript中一切引用类型都是对象,对象就是属性的集合。 Array类型、Function类型、Object类型、Date类型、RegExp类型等都是引用类型。 也就是说 数组是对象、函数
GPT-4大模型硬核解读!看完成半个专家.pdf
最新发布
05-18
"GPT-4大模型硬核解读!看完成半个专家.pdf" 本文将对GPT-4大模型的核心技术要点、技术架构、训练流程、算力、局限与产业未来进行深入解读。 1. GPT-4核心技术 GPT-4是第4代生成式预训练变换模型(Generative Pre...
神经架构搜索鲁棒性(来源于CVPR 2020-港中文-MIT ).pdf
04-08
对抗攻击的最新进展揭示了现代深层神经网络的内在弱点。从那时起,人们就致力于通过专门的学习算法和损失函数来增强深度网络的鲁棒性。在这项工作中,我们从体系结构的角度研究了网络体系结构的模式,这些模式对对抗攻击具有弹性。
微生物网络分析:网络鲁棒性评价
01-24
对微生物网络进行鲁棒性评价有利于我们探索微生物群落的稳定性。该资源包含exe文件和python源代码及测试数据。exe文件可在不安装任何其他资源情况下,直接在windows环境中对网络进行鲁棒性评价;有兴趣的同学还可进一步探究其python源代码,安装相应的python包后,执行python代码,进行鲁棒性评价。exe文件和python源代码都有相应的教程,操作十分方便。
复杂网络的鲁棒性度量R的高效计算
02-25
复杂网络的鲁棒性度量R的高效计算
用Mixed Integer Programming做神经网络鲁棒性验证
wcventure的博客
09-05 1138
Evaluating Robustness of Neural Networks with Mixed Integer Programming # Remarks Conference: ICLR 2019 Full Paper: https://groups.csail.mit.edu/robotics-center/public_papers/Tjeng17.pdf # Abstract Neural networks trained only to optimize for tr..
Sigmoid类神经网络鲁棒性验证
欢迎来到道的世界
10-24 3018
 该论文是关于神经网络鲁棒性理论类的文章。类似有Sigmoid激活函数的神经网络,由于其非线性,使得在进行神经网络鲁棒验证评估时,不可避免地会引入了不精确性。当前的一个研究方向是寻找更严格的近似值以获得更精确的鲁棒验证结果。然而,现有的紧密度定义是启发式的,缺乏理论基础。在该论文中,作者对现有的神经元紧密度表征进行了全面的实证分析,并揭示它们仅在特定的神经网络上具有优势。另外,作者基于神经网络紧密度的概念重新提出了一个统一的神经网络紧密度定义,并表明计算神经网络紧密度是一个复杂的非凸优化问题。为了能够更好地
CVPR2020 | 利用NAS搜索针对对抗攻击的鲁棒神经网络结构
我爱计算机视觉
07-10 1577
本文介绍CVPR 2020 论文When NAS Meets Robustness: In Search of Robust Architectures against Advers...
[TPAMI 2022] 用深度神经网络解决欠定问题——考虑鲁棒性
sinat_38007523的博客
01-13 1230
在过去的五年中,深度学习方法已经成为解决各种反问题的最先进方法。在此类方法可以应用于安全关键领域之前,必须对其可靠性进行验证。最近的工作指出了深度神经网络在几个图像重建任务中的不稳定性。类似于分类中的对抗性攻击,结果表明输入域中的轻微失真可能会导致严重的伪影。本文通过对基于深度学习的算法解决欠定逆问题的鲁棒性进行广泛研究,对这一问题提出了新的看法。这包括使用高斯测量的压缩传感以及从傅立叶和氡测量中恢复图像,包括磁共振成像的真实场景(使用 NYU-fastMRI 数据集)。
集成方法提高神经网络的对抗鲁棒性
qq_37972486的博客
04-07 461
集成方法提高神经网络的对抗鲁棒性
AI²:用抽象解释证明神经网络的安全性和鲁棒性
GGG_Yu的博客
03-02 2160
AI²:用抽象解释证明神经网络的安全性和鲁棒性摘要论文的几个背景知识点如何用抽象解释过度逼近条件仿射函数AI²的实现AI²的评估不同抽象域的精度和Reluplex的比较利用AI²比较三种防御技术的有效性总结和未来工作展望 文献来源:Timon Gehr, Matthew Mirman, Dana Drachsler-Cohen, Petar Tsankov, Swarat Chaudhuri∗, and Martin Vechev. AI²: Safety and Robustness Certificat
构建高可用性 Azure 应用:设计与硬核策略
8. **可用性的经济性与9个9**:第九章深入研究了不同可用性级别对工程和资源的影响,以及相应的成本效益分析。 9. **安全应用**:第十章讨论了如何在保证业务目标的同时,采取适当的安全措施来保护应用。 10. **软件...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值