会员服务
稳健性 · 变分自编码 · 自编码器 · Lipschitz · Lipschitz常数 ·
2021 年 10 月 6 日
Certifiably Robust Variational Autoencoders
翻译:可验证的强力机动机动自动编码器
Ben Barrett,Alexander Camuto,Matthew Willetts,Tom Rainforth
Ben Barrett,Alexander Camuto,Matthew Willetts,Tom Rainforth
from arxiv, 12 pages and appendix

We introduce an approach for training Variational Autoencoders (VAEs) that are certifiably robust to adversarial attack. Specifically, we first derive actionable bounds on the minimal size of an input perturbation required to change a VAE's reconstruction by more than an allowed amount, with these bounds depending on certain key parameters such as the Lipschitz constants of the encoder and decoder. We then show how these parameters can be controlled, thereby providing a mechanism to ensure \textit{a priori} that a VAE will attain a desired level of robustness. Moreover, we extend this to a complete practical approach for training such VAEs to ensure our criteria are met. Critically, our method allows one to specify a desired level of robustness \emph{upfront} and then train a VAE that is guaranteed to achieve this robustness. We further demonstrate that these Lipschitz--constrained VAEs are more robust to attack than standard VAEs in practice.


翻译:我们引入了一种对对抗性攻击具有可证实的抗变自动编码器(VAE)的培训方法。 具体地说, 我们首先从改变 VAE 重建所需的投入扰动的最小尺寸上得出可操作的界限, 其数量超过允许的数量, 这些界限取决于某些关键参数, 如编码器和解码器的Lipschitz常数。 我们然后展示这些参数如何可以控制, 从而提供一个机制, 以确保 VAE 能够达到理想的强度。 此外, 我们将此扩展为一种完整的实用方法, 用于培训这种VAE 以确保达到我们的标准。 关键地说, 我们的方法允许一个人指定一个理想的稳健度, 然后再培训一个保证达到这种强健度的VAE 。 我们还进一步证明, 这些Lipschitz- Connected VAEs 要比实践中的标准VAEs 更强的攻击能力。
0
下载
关闭预览

相关内容

【AAAI2021】组合对抗攻击
【AAAI2021】组合对抗攻击
专知会员服务
50+阅读 · 2021年2月17日
【Google】深度学习对抗鲁棒性,43页ppt
专知会员服务
44+阅读 · 2020年10月31日
迁移学习简明教程,11页ppt
迁移学习简明教程,11页ppt
专知会员服务
107+阅读 · 2020年8月4日
最新《生成式对抗网络》简介,25页ppt
最新《生成式对抗网络》简介,25页ppt
专知会员服务
173+阅读 · 2020年6月28日
生成式对抗网络先验贝叶斯推断,Bayesian Inference with Generative Adversarial Network Priors
生成式对抗网络先验贝叶斯推断,Bayesian Inference with Generative Adversarial Network Priors
专知会员服务
27+阅读 · 2020年2月18日
在线变分推断,76页ppt,A Regret Bound for Online Variational Inference
在线变分推断,76页ppt,A Regret Bound for Online Variational Inference
专知会员服务
19+阅读 · 2019年12月2日
Risk Sensitive Portfolio Optimization with Regime-Switching and Default Contagion,香港理工大学应用数学系余翔助理教授,第八届全国社会媒体处理大会SMP2019
Risk Sensitive Portfolio Optimization with Regime-Switching and Default Contagion,香港理工大学应用数学系余翔助理教授,第八届全国社会媒体处理大会SMP2019
专知会员服务
9+阅读 · 2019年10月24日
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
专知会员服务
34+阅读 · 2019年10月17日
Keras François Chollet 《Deep Learning with Python 》, 386页pdf
Keras François Chollet 《Deep Learning with Python 》, 386页pdf
专知会员服务
151+阅读 · 2019年10月12日
强化学习最新教程,17页pdf
强化学习最新教程,17页pdf
专知会员服务
174+阅读 · 2019年10月11日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
42+阅读 · 2019年1月3日
Disentangled的假设的探讨
Disentangled的假设的探讨
CreateAMind
9+阅读 · 2018年12月10日
vae 相关论文 表示学习 1
vae 相关论文 表示学习 1
CreateAMind
12+阅读 · 2018年9月6日
【SIGIR2018】五篇对抗训练文章
【SIGIR2018】五篇对抗训练文章
专知
12+阅读 · 2018年7月9日
Hierarchical Disentangled Representations
Hierarchical Disentangled Representations
CreateAMind
4+阅读 · 2018年4月15日
【论文】变分推断(Variational inference)的总结
【论文】变分推断(Variational inference)的总结
机器学习研究会
39+阅读 · 2017年11月16日
Adversarial Variational Bayes: Unifying VAE and GAN 代码
Adversarial Variational Bayes: Unifying VAE and GAN 代码
CreateAMind
7+阅读 · 2017年10月4日
【推荐】GAN架构入门综述(资源汇总)
【推荐】GAN架构入门综述(资源汇总)
机器学习研究会
10+阅读 · 2017年9月3日
【学习】Hierarchical Softmax
【学习】Hierarchical Softmax
机器学习研究会
4+阅读 · 2017年8月6日
Auto-Encoding GAN
Auto-Encoding GAN
CreateAMind
7+阅读 · 2017年8月4日
Exponentially Tilted Gaussian Prior for Variational Autoencoder
Arxiv
0+阅读 · 2021年11月30日
Adversarial and Contrastive Variational Autoencoder for Sequential Recommendation
Arxiv
17+阅读 · 2021年3月19日
Semi-Supervised Learning with Variational Bayesian Inference and Maximum Uncertainty Regularization
Arxiv
4+阅读 · 2020年12月3日
Deflecting Adversarial Attacks
Deflecting Adversarial Attacks
Arxiv
8+阅读 · 2020年2月18日
Lipschitz Generative Adversarial Nets
Arxiv
8+阅读 · 2019年2月15日
q-Space Novelty Detection with Variational Autoencoders
q-Space Novelty Detection with Variational Autoencoders
Arxiv
3+阅读 · 2018年10月25日
Are Generative Classifiers More Robust to Adversarial Attacks?
Are Generative Classifiers More Robust to Adversarial Attacks?
Arxiv
4+阅读 · 2018年7月9日
Generative Adversarial Autoencoder Networks
Arxiv
10+阅读 · 2018年3月23日
Inference Suboptimality in Variational Autoencoders
Arxiv
3+阅读 · 2018年1月10日
Denoising Adversarial Autoencoders
Arxiv
9+阅读 · 2018年1月4日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
稳健性
变分自编码
自编码器
Lipschitz
Lipschitz常数
相关VIP内容
【AAAI2021】组合对抗攻击
【AAAI2021】组合对抗攻击
专知会员服务
50+阅读 · 2021年2月17日
【Google】深度学习对抗鲁棒性,43页ppt
专知会员服务
44+阅读 · 2020年10月31日
迁移学习简明教程,11页ppt
迁移学习简明教程,11页ppt
专知会员服务
107+阅读 · 2020年8月4日
最新《生成式对抗网络》简介,25页ppt
最新《生成式对抗网络》简介,25页ppt
专知会员服务
173+阅读 · 2020年6月28日
生成式对抗网络先验贝叶斯推断,Bayesian Inference with Generative Adversarial Network Priors
生成式对抗网络先验贝叶斯推断,Bayesian Inference with Generative Adversarial Network Priors
专知会员服务
27+阅读 · 2020年2月18日
在线变分推断,76页ppt,A Regret Bound for Online Variational Inference
在线变分推断,76页ppt,A Regret Bound for Online Variational Inference
专知会员服务
19+阅读 · 2019年12月2日
Risk Sensitive Portfolio Optimization with Regime-Switching and Default Contagion,香港理工大学应用数学系余翔助理教授,第八届全国社会媒体处理大会SMP2019
Risk Sensitive Portfolio Optimization with Regime-Switching and Default Contagion,香港理工大学应用数学系余翔助理教授,第八届全国社会媒体处理大会SMP2019
专知会员服务
9+阅读 · 2019年10月24日
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
专知会员服务
34+阅读 · 2019年10月17日
Keras François Chollet 《Deep Learning with Python 》, 386页pdf
Keras François Chollet 《Deep Learning with Python 》, 386页pdf
专知会员服务
151+阅读 · 2019年10月12日
强化学习最新教程,17页pdf
强化学习最新教程,17页pdf
专知会员服务
174+阅读 · 2019年10月11日
热门VIP内容
相关资讯
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
42+阅读 · 2019年1月3日
Disentangled的假设的探讨
Disentangled的假设的探讨
CreateAMind
9+阅读 · 2018年12月10日
vae 相关论文 表示学习 1
vae 相关论文 表示学习 1
CreateAMind
12+阅读 · 2018年9月6日
【SIGIR2018】五篇对抗训练文章
【SIGIR2018】五篇对抗训练文章
专知
12+阅读 · 2018年7月9日
Hierarchical Disentangled Representations
Hierarchical Disentangled Representations
CreateAMind
4+阅读 · 2018年4月15日
【论文】变分推断(Variational inference)的总结
【论文】变分推断(Variational inference)的总结
机器学习研究会
39+阅读 · 2017年11月16日
Adversarial Variational Bayes: Unifying VAE and GAN 代码
Adversarial Variational Bayes: Unifying VAE and GAN 代码
CreateAMind
7+阅读 · 2017年10月4日
【推荐】GAN架构入门综述(资源汇总)
【推荐】GAN架构入门综述(资源汇总)
机器学习研究会
10+阅读 · 2017年9月3日
【学习】Hierarchical Softmax
【学习】Hierarchical Softmax
机器学习研究会
4+阅读 · 2017年8月6日
Auto-Encoding GAN
Auto-Encoding GAN
CreateAMind
7+阅读 · 2017年8月4日
相关论文
Exponentially Tilted Gaussian Prior for Variational Autoencoder
Arxiv
0+阅读 · 2021年11月30日
Adversarial and Contrastive Variational Autoencoder for Sequential Recommendation
Arxiv
17+阅读 · 2021年3月19日
Semi-Supervised Learning with Variational Bayesian Inference and Maximum Uncertainty Regularization
Arxiv
4+阅读 · 2020年12月3日
Deflecting Adversarial Attacks
Deflecting Adversarial Attacks
Arxiv
8+阅读 · 2020年2月18日
Lipschitz Generative Adversarial Nets
Arxiv
8+阅读 · 2019年2月15日
q-Space Novelty Detection with Variational Autoencoders
q-Space Novelty Detection with Variational Autoencoders
Arxiv
3+阅读 · 2018年10月25日
Are Generative Classifiers More Robust to Adversarial Attacks?
Are Generative Classifiers More Robust to Adversarial Attacks?
Arxiv
4+阅读 · 2018年7月9日
Generative Adversarial Autoencoder Networks
Arxiv
10+阅读 · 2018年3月23日
Inference Suboptimality in Variational Autoencoders
Arxiv
3+阅读 · 2018年1月10日
Denoising Adversarial Autoencoders
Arxiv
9+阅读 · 2018年1月4日
Top
微信扫码咨询专知VIP会员
Top