会员服务
样例 · 稳健性 · Networking · Performer · AIM ·
2021 年 6 月 24 日
On the (Un-)Avoidability of Adversarial Examples
翻译:关于(非)不可避免的对立实例
Sadia Chowdhury,Ruth Urner
Sadia Chowdhury,Ruth Urner
from arxiv, ICML 2021 Workshop on Theoretic Foundation, Criticism, and Application Trend of Explainable AI

The phenomenon of adversarial examples in deep learning models has caused substantial concern over their reliability. While many deep neural networks have shown impressive performance in terms of predictive accuracy, it has been shown that in many instances an imperceptible perturbation can falsely flip the network's prediction. Most research has then focused on developing defenses against adversarial attacks or learning under a worst-case adversarial loss. In this work, we take a step back and aim to provide a framework for determining whether a model's label change under small perturbation is justified (and when it is not). We carefully argue that adversarial robustness should be defined as a locally adaptive measure complying with the underlying distribution. We then suggest a definition for an adaptive robust loss, derive an empirical version of it, and develop a resulting data-augmentation framework. We prove that our adaptive data-augmentation maintains consistency of 1-nearest neighbor classification under deterministic labels and provide illustrative empirical evaluations.


翻译:深层次学习模型中的对抗性实例现象已引起人们对其可靠性的极大关切。虽然许多深层神经网络在预测准确性方面表现出令人印象深刻的性能,但已经表明,在许多情况下,不可察觉的干扰会错误地推翻网络的预测。随后,大多数研究侧重于在最坏的对抗性攻击或最坏的对抗性损失下发展防御或学习。在这项工作中,我们退后一步,目的是提供一个框架,以确定在小扰动下改变模型标签是否合理(在不可靠的情况下)。我们仔细论证,应将对抗性稳健性定义为符合基本分布的当地适应性措施。我们然后提出适应性强力损失的定义,提出经验性版本,并据此制定数据增强框架。我们证明,适应性的数据增强在确定性标签下保持了最早的邻居分类的一致性,并提供了说明性的经验评价。
0
下载
关闭预览

相关内容

【斯坦福&Facebook】生成式对抗变换器,Generative Adversarial Transformers
专知会员服务
19+阅读 · 2021年4月21日
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
专知会员服务
25+阅读 · 2020年7月24日
【Google】平滑对抗训练,Smooth Adversarial Training
【Google】平滑对抗训练,Smooth Adversarial Training
专知会员服务
46+阅读 · 2020年7月4日
Fariz Darari简明《博弈论Game Theory》介绍,35页ppt
Fariz Darari简明《博弈论Game Theory》介绍,35页ppt
专知会员服务
106+阅读 · 2020年5月15日
【CVPR2020-清华大学】渐进对抗网络的细粒度域适应,Progressive Adversarial Networks
专知会员服务
25+阅读 · 2020年4月4日
【CVPR2020-斯坦福】从RGB-D扫描对抗纹理优化,Adversarial Texture Optimization
【CVPR2020-斯坦福】从RGB-D扫描对抗纹理优化,Adversarial Texture Optimization
专知会员服务
16+阅读 · 2020年3月21日
【MIT】对抗鲁棒性的流形正则化,Manifold Regularization for Adversarial Robustness
【MIT】对抗鲁棒性的流形正则化,Manifold Regularization for Adversarial Robustness
专知会员服务
27+阅读 · 2020年3月11日
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
专知会员服务
31+阅读 · 2019年10月17日
2019年机器学习框架回顾
2019年机器学习框架回顾
专知会员服务
35+阅读 · 2019年10月11日
【SIGGRAPH2019】TensorFlow 2.0深度学习计算机图形学应用
【SIGGRAPH2019】TensorFlow 2.0深度学习计算机图形学应用
专知会员服务
39+阅读 · 2019年10月9日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
25+阅读 · 2019年5月18日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
41+阅读 · 2019年1月3日
meta learning 17年:MAML SNAIL
meta learning 17年:MAML SNAIL
CreateAMind
11+阅读 · 2019年1月2日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
16+阅读 · 2018年12月24日
【SIGIR2018】五篇对抗训练文章
【SIGIR2018】五篇对抗训练文章
专知
12+阅读 · 2018年7月9日
条件GAN重大改进!cGANs with Projection Discriminator
条件GAN重大改进!cGANs with Projection Discriminator
CreateAMind
8+阅读 · 2018年2月7日
最新5篇生成对抗网络相关论文推荐—FusedGAN、DeblurGAN、AdvGAN、CipherGAN、MMD GANS
最新5篇生成对抗网络相关论文推荐—FusedGAN、DeblurGAN、AdvGAN、CipherGAN、MMD GANS
专知
23+阅读 · 2018年1月18日
【论文】变分推断(Variational inference)的总结
【论文】变分推断(Variational inference)的总结
机器学习研究会
39+阅读 · 2017年11月16日
Adversarial Variational Bayes: Unifying VAE and GAN 代码
Adversarial Variational Bayes: Unifying VAE and GAN 代码
CreateAMind
7+阅读 · 2017年10月4日
Auto-Encoding GAN
Auto-Encoding GAN
CreateAMind
7+阅读 · 2017年8月4日
On Procedural Adversarial Noise Attack And Defense
Arxiv
0+阅读 · 2021年8月27日
A Hierarchical Assessment of Adversarial Severity
Arxiv
0+阅读 · 2021年8月26日
Contrastive Learning with Adversarial Examples
Arxiv
5+阅读 · 2020年10月22日
A Survey of Adversarial Learning on Graphs
Arxiv
38+阅读 · 2020年3月10日
Active Generative Adversarial Network for Image Classification
Arxiv
4+阅读 · 2019年6月17日
Are Generative Classifiers More Robust to Adversarial Attacks?
Are Generative Classifiers More Robust to Adversarial Attacks?
Arxiv
4+阅读 · 2018年7月9日
Adversarial Meta-Learning
Arxiv
7+阅读 · 2018年6月8日
On the Robustness of the CVPR 2018 White-Box Adversarial Example Defenses
Arxiv
3+阅读 · 2018年4月10日
Generating Adversarial Examples with Adversarial Networks
Arxiv
10+阅读 · 2018年1月15日
Explaining and Harnessing Adversarial Examples
Arxiv
4+阅读 · 2015年3月20日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
样例
稳健性
Networking
Performer
AIM
相关VIP内容
【斯坦福&Facebook】生成式对抗变换器,Generative Adversarial Transformers
专知会员服务
19+阅读 · 2021年4月21日
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
专知会员服务
25+阅读 · 2020年7月24日
【Google】平滑对抗训练,Smooth Adversarial Training
【Google】平滑对抗训练,Smooth Adversarial Training
专知会员服务
46+阅读 · 2020年7月4日
Fariz Darari简明《博弈论Game Theory》介绍,35页ppt
Fariz Darari简明《博弈论Game Theory》介绍,35页ppt
专知会员服务
106+阅读 · 2020年5月15日
【CVPR2020-清华大学】渐进对抗网络的细粒度域适应,Progressive Adversarial Networks
专知会员服务
25+阅读 · 2020年4月4日
【CVPR2020-斯坦福】从RGB-D扫描对抗纹理优化,Adversarial Texture Optimization
【CVPR2020-斯坦福】从RGB-D扫描对抗纹理优化,Adversarial Texture Optimization
专知会员服务
16+阅读 · 2020年3月21日
【MIT】对抗鲁棒性的流形正则化,Manifold Regularization for Adversarial Robustness
【MIT】对抗鲁棒性的流形正则化,Manifold Regularization for Adversarial Robustness
专知会员服务
27+阅读 · 2020年3月11日
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
专知会员服务
31+阅读 · 2019年10月17日
2019年机器学习框架回顾
2019年机器学习框架回顾
专知会员服务
35+阅读 · 2019年10月11日
【SIGGRAPH2019】TensorFlow 2.0深度学习计算机图形学应用
【SIGGRAPH2019】TensorFlow 2.0深度学习计算机图形学应用
专知会员服务
39+阅读 · 2019年10月9日
热门VIP内容
相关资讯
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
25+阅读 · 2019年5月18日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
41+阅读 · 2019年1月3日
meta learning 17年:MAML SNAIL
meta learning 17年:MAML SNAIL
CreateAMind
11+阅读 · 2019年1月2日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
16+阅读 · 2018年12月24日
【SIGIR2018】五篇对抗训练文章
【SIGIR2018】五篇对抗训练文章
专知
12+阅读 · 2018年7月9日
条件GAN重大改进!cGANs with Projection Discriminator
条件GAN重大改进!cGANs with Projection Discriminator
CreateAMind
8+阅读 · 2018年2月7日
最新5篇生成对抗网络相关论文推荐—FusedGAN、DeblurGAN、AdvGAN、CipherGAN、MMD GANS
最新5篇生成对抗网络相关论文推荐—FusedGAN、DeblurGAN、AdvGAN、CipherGAN、MMD GANS
专知
23+阅读 · 2018年1月18日
【论文】变分推断(Variational inference)的总结
【论文】变分推断(Variational inference)的总结
机器学习研究会
39+阅读 · 2017年11月16日
Adversarial Variational Bayes: Unifying VAE and GAN 代码
Adversarial Variational Bayes: Unifying VAE and GAN 代码
CreateAMind
7+阅读 · 2017年10月4日
Auto-Encoding GAN
Auto-Encoding GAN
CreateAMind
7+阅读 · 2017年8月4日
相关论文
On Procedural Adversarial Noise Attack And Defense
Arxiv
0+阅读 · 2021年8月27日
A Hierarchical Assessment of Adversarial Severity
Arxiv
0+阅读 · 2021年8月26日
Contrastive Learning with Adversarial Examples
Arxiv
5+阅读 · 2020年10月22日
A Survey of Adversarial Learning on Graphs
Arxiv
38+阅读 · 2020年3月10日
Active Generative Adversarial Network for Image Classification
Arxiv
4+阅读 · 2019年6月17日
Are Generative Classifiers More Robust to Adversarial Attacks?
Are Generative Classifiers More Robust to Adversarial Attacks?
Arxiv
4+阅读 · 2018年7月9日
Adversarial Meta-Learning
Arxiv
7+阅读 · 2018年6月8日
On the Robustness of the CVPR 2018 White-Box Adversarial Example Defenses
Arxiv
3+阅读 · 2018年4月10日
Generating Adversarial Examples with Adversarial Networks
Arxiv
10+阅读 · 2018年1月15日
Explaining and Harnessing Adversarial Examples
Arxiv
4+阅读 · 2015年3月20日
Top
微信扫码咨询专知VIP会员
Top