CVPR 2022 中科院、腾讯提出LAS-AT,利用“可学习攻击策略”进行“对抗训练”

最新推荐文章于 2023-04-19 20:21:29 发布
最新推荐文章于 2023-04-19 20:21:29 发布
阅读量1.1k 收藏 8
点赞数 1
文章标签: 算法 python 计算机视觉 神经网络 机器学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moxibingdao/article/details/123675739
版权

关注公众号,发现CV技术之美

 1 引言

由中科院,腾讯AI实验室以及香港中文大学联合出品的硬核对抗训练的新作LAS-AT发表于CVPR2022。对抗训练被认为是抵御对抗攻击最有效的防御方法,它通常会被描述为求解一个极小极大问题,其性能取决于内部优化生成对抗样本的质量。

目前在对抗训练中主流采用的攻击算法是PGD攻击,该算法需要人为手动指定攻击参数,有研究表明在对抗训练的不同阶段中固定的攻击策略会对提高模型鲁棒性带来限制。

在该论文中,作者通过引入“可学习的攻击策略”(LAS-AT)的概念,并提出了一种新的对抗训练框架,该算法框架利用强化学习机制自动生成攻击策略,从而进一步提高模型的鲁棒性。

f542c592eab6a5ddcfa915ac6e1b2df7.png

论文:https://arxiv.org/abs/2203.06616

代码:https://github.com/jiaxiaojunQAQ/LAS-AT

 2 方法概述

如下图所示为该论文的方法示意图,可以发现论文中的模型由一个目标网络和一个策略网络所组成。论文作者使用对抗样本去训练目标网络进而提高它的鲁棒性,同时策略网络生成攻击策略去生成对抗样本,由此可见这两个网络是具有竞争关系的。

b865b36ee9d84004a14baaf95145f839.png

目标网络:目标网络是一个用于图像分类的卷积神经网络,可以表示为,其中表示的是估计标签,是一张输入图像,是神经网络的参数。

策略网络:策略网络生成对抗攻击的策略进而去控制对抗样本的生成,其中输入的是一个样本,输出的是一个策略。由于策略网络的参数是逐步被更新的,在不同的训练阶段中&

最低0.47元/天 解锁文章
我爱计算机视觉
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SMART: 通用对抗训练
luv_dusk 的博客
08-21 2344
背景 纯粹的微调下,由于目标函数设置过于简单,神经网络很容易急不可耐地收敛到最近的局部最优点。这些最优点不仅并非全局最优点,同时不抗攻击。只要在模型输入上稍加扰动,输出的概率分布便会产生大幅度的偏移。为此,一些研究潜心于此,希望能让神经网络学习到的映射能力更为 平滑,从而进一步地提高 泛化能力。如果你对深度学习有一定深入的了解,对于这一点一定不陌生。 这些研究里最为经典的当属 VAE (变分自编码器),通过 reparameterization,将噪声结合到模型前馈的中间流程,基于不变的输入和输出,提高中间
牛津大学出品:随机噪声对抗训练
我爱计算机视觉
02-11 1376
关注公众号,发现CV技术之美▊1引言该论文出自于牛津大学,主要是关于对抗训练的研究。目前已经有研究表明使用单步进行对抗训练会导致一种严重的过拟合现象,在该论文中作者经过理论分析和实验验...
【论文阅读】CVPR2022 || LAS-AT: Adversarial Training with Learnable Attack Strategy
qq_45822394的博客
04-19 255
本文发表于2022年的CVPR,它是由中科院信工所、香港中文大学(深圳)和腾讯 AILab 共同提出的一种可学习对抗训练框架 LAS-AT 通过引入“可学习攻击策略”,LAS-AT 可以学习自动产生攻击策略来提高模型的鲁棒性。
LAS-AT阅读笔记
weixin_49171105的博客
07-26 683
LAS-AT:学习自动生成与样本相关的攻击策略来生成对抗样本,整体框架由目标网络和策略网络构成
CVPR 2022 | LAS-AT: 一种基于可学习攻击策略对抗训练新范式
我爱计算机视觉
12-12 469
近日,由中科院信工所、香港中文大学(深圳)和腾讯AILab共同提出的一种可学习对抗训练框架LAS-AT,被CVPR 2022(Oral)顺利接收。通过引入“可学习攻击策略”,LAS-AT可以学习自动产生攻击策略以提高模型的鲁棒性。该框架由一个使用对抗样本进行训练以提高鲁棒性的目标网络和一个产生攻击策略以控制对抗样本生成的策略网络组成。在不同数据集上的实验结果展现了LAS-AT的优越性。论文标题...
对抗训练
Fan9_的博客
05-17 9216
文章目录1、定义2、对抗训练:从CV到NLP2.1 CV中的数据格式2.2 NLP中数据格式3、对抗样本与数据增强样本4 如何确定微小扰动4.1 Fast Gradient Sign Method(FGSM)4.2 Fast Gradient Method(FGM)4.3 Projected Gradient Descent(PGD)5 实验结果6 实现6.1 pytorch实现[2]6.2 keras实现[3] 1、定义 对抗样本:对输入增加微小扰动得到的样本。旨在增加模型损失。 对抗训练训练模型去区分
CVPR2022 Image Dehazing Transformer with Transmission-Aware 3D代码
09-24
CVPR 2022 Image Dehazing Transformer with Transmission-Aware 3D Position Embedding 源代码,很有学习价值,大佬任文琦团队的最新去雾杰作,从3D定位的角度去思考去雾。CVPR 2022 Image Dehazing Transformer ...
CVPR 2022 Tutorial Denoising Diffusion-based Generative Model
最新发布
11-11
《去噪扩散基础与应用——2022CVPR深度生成模型教程》 去噪扩散模型,作为近年来兴起的一种强大生成模型,在高保真图像生成领域展现了卓越的表现,其性能甚至超越了传统的生成对抗网络(GANs)。这类模型的核心...
CVPR 2022 LaTex 模板
05-07
CVPR 2022 LaTex 模板详解与应用》 计算机视觉领域的顶级会议——CVPR(Computer Vision and Pattern Recognition)每年都会为作者提供官方的论文提交模板,以确保论文格式的一致性和专业性。2022年的CVPR LaTex...
Latex CVPR 2022模板
03-03
cvpr.sty │ egbib.bib │ ieee_fullname.bst │ PaperForReview.pdf │ PaperForReview.tex │ README.md │ RebuttalTemplate.pdf │ RebuttalTemplate.tex
lecam-gan:在受限数据下对生成性对抗网络进行正则化(CVPR 2021)
04-16
在有限数据下对生成性对抗网络进行正则化 我们的GAN正则化方法的实现。 拟议的正则化1)在有限的训练数据下提高了GAN的性能,并且2)补充了现有的数据扩充方法。 请注意,这不是官方支持的Google产品。纸如果您发现...
对抗训练浅谈:意义、方法和思考(附Keras实现)
Paper weekly
03-30 4707
©PaperWeekly 原创 ·作者|苏剑林单位|追一科技研究方向|NLP、神经网络当前,说到深度学习中的对抗,一般会有两个含义:一个是生成对抗网络...
CV:阿里在CV数据增强领域带来SOTA新范式(已被NeurIPS2022接收)—基于离散化对抗训练的鲁棒视觉新基准!
热门推荐
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
11-11 1万+
​ CV:阿里在CV数据增强领域带来SOTA新范式(已被NeurIPS2022接收)—基于离散化对抗训练的鲁棒视觉新基准! 目录 《Enhance the Visual Representation via Discrete Adversarial Training》 1、背景介绍 2、难点 3、我们的方法 4、实验结果 5、关于我们【RCRT研究型实习生】 《Enhance the Visual Representation via Discrete Adversarial Tr
CVPR2022】Stealthy and Effective Physical-world Adversarial
B站搜索 馆主君晓 欢迎关注~
03-18 4134
本文首发于馆主君晓的博客:https://guanzhujx.com/archives/cvpr-2022-stealthy-and-effective-physical-world-adversarial 2022CVPR,阴影也能变得很危险,对抗样本攻击,论文原文:https://arxiv.org/abs/2203.03818v2 背景介绍   这篇文章是2022年的CVPR,是哈尔滨工业大学和清华大学联合发表的文章。传统模式对抗样本的生成是基于源模型并且使用梯度上升的方式使得我们生成的扰动能够使
CVPR 2022 | 子空间对抗训练
Paper weekly
05-31 527
©PaperWeekly 原创 ·作者 |鬼谷子研究方向 |GAN图像生成、情绪对抗样本生成引言该论文是关于一篇对抗训练的文章,论文的代码已经开源。对抗训练是一种可以有效抵御对抗攻击的方法,然而其存在一个严重问题,即在训练过程中,模型会出现过拟合现象,PGD 攻击的鲁棒精度突然会下降到 0%。在该论文中,作者从一种新的优化角度来处理这个问题,作者首先揭示了每个样本的...
NeurIPS 2022 | 用离散对抗训练提高视觉模型的鲁棒性和泛化能力
Paper weekly
02-05 583
©PaperWeekly 原创 ·作者 | 陈兆宇单位 |复旦大学ROILab研究方向 |对抗样本论文标题:Enhance the Visual Representation via Discrete Adversarial Training论文链接:http://arxiv.org/abs/2209.07735代码链接:https://github.com/alibaba/easyrobu...
CVPR 2018:对抗训练的异常分类器
kiwi_Fung的博客
11-29 2238
Adversarially Learned One-Class Classifier for Novelty Detection code paper 1. Novelty Detection Novelty Detection 字面翻译是新颖性检测。本质上就是发现输入的新的对象/模式,其实就是Anomaly Detection,不同名字而已。发现一些与目标类某些方面存在差异的现象。异常类型总是缺...
对抗训练的理论工作添砖加瓦:选择"核心子集"进行训练,大大缩短训练时间...
我爱计算机视觉
01-12 550
关注公众号,发现CV技术之美▊引言深度神经网络极易受到对抗样本的攻击。防御对抗样本攻击一个直观有效的方式就是对抗训练比如Free adversarial training 和Fast a...
分享一个计算机视觉的交流群
Expressing Youself Using Code
12-31 2583
此群旨在提供一个免费的分享和收获并存的平台,有分享才有收获,这里没有职称、学历之分,大家轮流上讲台,真诚分享自己所学的某个理论或技术。2015年3月12号开始启动交流活动,每三天或四天举行一次活动,每次活动由其中一位群友主讲,主讲内容要求与计算机视觉算法有关。其余群友作为听众参与讨论,对主讲人讲课内容综合评价,评价较差的主讲人会被劝退,评价较好的会被任命为班长,负责审核管理小方向的申请入群的朋友。
CVPR2022提出的注意力机制
08-31
CVPR2022年没有提出新的注意力机制。根据引用提供的信息,CVPR2022主要介绍了一个新的卷积神经网络模型,该模型被认为是适用于2020年代的ConvNet。引用中提到的"Point-BERT"是一个在3D点云上进行训练的Transformer...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值