会员服务
Automator · CRAFT · state-of-the-art · MoDELS · 样例 ·
2021 年 10 月 27 日
Automated Discovery of Adaptive Attacks on Adversarial Defenses
翻译:自动发现对反向防御的适应性攻击
Chengyuan Yao,Pavol Bielik,Petar Tsankov,Martin Vechev
Chengyuan Yao,Pavol Bielik,Petar Tsankov,Martin Vechev
from arxiv, 21 pages, 3 figures, 10 tables. NeurIPS2021

Reliable evaluation of adversarial defenses is a challenging task, currently limited to an expert who manually crafts attacks that exploit the defense's inner workings or approaches based on an ensemble of fixed attacks, none of which may be effective for the specific defense at hand. Our key observation is that adaptive attacks are composed of reusable building blocks that can be formalized in a search space and used to automatically discover attacks for unknown defenses. We evaluated our approach on 24 adversarial defenses and show that it outperforms AutoAttack, the current state-of-the-art tool for reliable evaluation of adversarial defenses: our tool discovered significantly stronger attacks by producing 3.0\%-50.8\% additional adversarial examples for 10 models, while obtaining attacks with slightly stronger or similar strength for the remaining models.


翻译:对对抗性防御的可靠评估是一项具有挑战性的任务,目前仅限于一名专家,他手动进行攻击,利用国防内部的操作或基于固定攻击组合的办法,这些攻击或办法对手头的具体防御可能没有效果。我们的主要看法是,适应性攻击是由在搜索空间可以正规化的可重复使用的构件组成,用来自动发现对未知防御的攻击。我们评估了24次对抗性防御的方法,并表明它优于AutoAttack(AutoAttack)(AutoAttack)(AutoAttack)(AutoAttack)(AutoAttack),这是目前可靠评估对抗性防御的最新工具:我们的工具通过为10种模式制作3.0 ⁇ -50.8++++额外对抗性攻击实例,同时为其余的模型获取较强或类似的攻击力略强或相似的攻击,从而发现攻击力大得多。
1
下载
关闭预览

相关内容

Automator是苹果公司为他们的Mac OS X系统开发的一款软件。 只要通过点击拖拽鼠标等操作就可以将一系列动作组合成一个工作流,从而帮助你自动的(可重复的)完成一些复杂的工作。Automator还能横跨很多不同种类的程序,包括:查找器、Safari网络浏览器、iCal、地址簿或者其他的一些程序。它还能和一些第三方的程序一起工作,如微软的Office、Adobe公司的Photoshop或者Pixelmator等。
近期必读的六篇AAAI 2021【对抗攻击(Adversarial Attack)】相关论文和代码
专知会员服务
54+阅读 · 2021年2月17日
【Google】深度学习对抗鲁棒性,43页ppt
专知会员服务
44+阅读 · 2020年10月31日
【ACL2020】对抗性文本生成,Improving Adversarial Text Generation
专知会员服务
51+阅读 · 2020年5月5日
【伯克利】黑盒机器翻译系统的模仿攻击与防御,Imitation Attacks and Defenses for Black-box Machine Translation Systems
【伯克利】黑盒机器翻译系统的模仿攻击与防御,Imitation Attacks and Defenses for Black-box Machine Translation Systems
专知会员服务
6+阅读 · 2020年5月4日
【MIT】对抗鲁棒性的流形正则化,Manifold Regularization for Adversarial Robustness
【MIT】对抗鲁棒性的流形正则化,Manifold Regularization for Adversarial Robustness
专知会员服务
27+阅读 · 2020年3月11日
【微软雷德蒙研究院】对抗机器学习工业视角,Adversarial Machine Learning - Industry Perspectives
【微软雷德蒙研究院】对抗机器学习工业视角,Adversarial Machine Learning - Industry Perspectives
专知会员服务
11+阅读 · 2020年2月23日
GeoffreyHinton-ICML2020投稿论文-偏转对抗攻击 Deflecting Adversarial Attacks
GeoffreyHinton-ICML2020投稿论文-偏转对抗攻击 Deflecting Adversarial Attacks
专知会员服务
23+阅读 · 2020年2月22日
【斯坦福大学】对抗性表征主动学习,Adversarial Representation Active Learning
【斯坦福大学】对抗性表征主动学习,Adversarial Representation Active Learning
专知会员服务
44+阅读 · 2019年12月20日
[综述]深度学习下的场景文本检测与识别
[综述]深度学习下的场景文本检测与识别
专知会员服务
77+阅读 · 2019年10月10日
【人工智能在2019:一年回顾】反人工智能,AI in 2019: A Year in Review
【人工智能在2019:一年回顾】反人工智能,AI in 2019: A Year in Review
专知会员服务
79+阅读 · 2019年10月10日
鲁棒机器学习相关文献集
鲁棒机器学习相关文献集
专知
8+阅读 · 2019年8月18日
强化学习的Unsupervised Meta-Learning
强化学习的Unsupervised Meta-Learning
CreateAMind
17+阅读 · 2019年1月7日
无监督元学习表示学习
无监督元学习表示学习
CreateAMind
27+阅读 · 2019年1月4日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
42+阅读 · 2019年1月3日
disentangled-representation-papers
disentangled-representation-papers
CreateAMind
26+阅读 · 2018年9月12日
【SIGIR2018】五篇对抗训练文章
【SIGIR2018】五篇对抗训练文章
专知
12+阅读 · 2018年7月9日
Hierarchical Disentangled Representations
Hierarchical Disentangled Representations
CreateAMind
4+阅读 · 2018年4月15日
条件GAN重大改进!cGANs with Projection Discriminator
条件GAN重大改进!cGANs with Projection Discriminator
CreateAMind
8+阅读 · 2018年2月7日
gan生成图像at 1024² 的 代码 论文
gan生成图像at 1024² 的 代码 论文
CreateAMind
4+阅读 · 2017年10月31日
Adversarial Variational Bayes: Unifying VAE and GAN 代码
Adversarial Variational Bayes: Unifying VAE and GAN 代码
CreateAMind
7+阅读 · 2017年10月4日
Adversarial Attack for Asynchronous Event-based Data
Arxiv
0+阅读 · 2021年12月27日
NIP: Neuron-level Inverse Perturbation Against Adversarial Attacks
Arxiv
0+阅读 · 2021年12月24日
Data Poisoning Attacks and Defenses to Crowdsourcing Systems
Arxiv
8+阅读 · 2021年2月18日
Composite Adversarial Attacks
Arxiv
12+阅读 · 2020年12月10日
Privacy and Robustness in Federated Learning: Attacks and Defenses
Arxiv
35+阅读 · 2020年12月7日
Attribute-Guided Adversarial Training for Robustness to Natural Perturbations
Arxiv
15+阅读 · 2020年12月3日
Opportunities and Challenges in Deep Learning Adversarial Robustness: A Survey
Arxiv
3+阅读 · 2020年7月3日
Deflecting Adversarial Attacks
Deflecting Adversarial Attacks
Arxiv
8+阅读 · 2020年2月18日
Adversarial Meta-Learning
Arxiv
7+阅读 · 2018年6月8日
Audio Adversarial Examples: Targeted Attacks on Speech-to-Text
Arxiv
18+阅读 · 2018年1月5日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
Automator
CRAFT
state-of-the-art
MoDELS
样例
相关VIP内容
近期必读的六篇AAAI 2021【对抗攻击(Adversarial Attack)】相关论文和代码
专知会员服务
54+阅读 · 2021年2月17日
【Google】深度学习对抗鲁棒性,43页ppt
专知会员服务
44+阅读 · 2020年10月31日
【ACL2020】对抗性文本生成,Improving Adversarial Text Generation
专知会员服务
51+阅读 · 2020年5月5日
【伯克利】黑盒机器翻译系统的模仿攻击与防御,Imitation Attacks and Defenses for Black-box Machine Translation Systems
【伯克利】黑盒机器翻译系统的模仿攻击与防御,Imitation Attacks and Defenses for Black-box Machine Translation Systems
专知会员服务
6+阅读 · 2020年5月4日
【MIT】对抗鲁棒性的流形正则化,Manifold Regularization for Adversarial Robustness
【MIT】对抗鲁棒性的流形正则化,Manifold Regularization for Adversarial Robustness
专知会员服务
27+阅读 · 2020年3月11日
【微软雷德蒙研究院】对抗机器学习工业视角,Adversarial Machine Learning - Industry Perspectives
【微软雷德蒙研究院】对抗机器学习工业视角,Adversarial Machine Learning - Industry Perspectives
专知会员服务
11+阅读 · 2020年2月23日
GeoffreyHinton-ICML2020投稿论文-偏转对抗攻击 Deflecting Adversarial Attacks
GeoffreyHinton-ICML2020投稿论文-偏转对抗攻击 Deflecting Adversarial Attacks
专知会员服务
23+阅读 · 2020年2月22日
【斯坦福大学】对抗性表征主动学习,Adversarial Representation Active Learning
【斯坦福大学】对抗性表征主动学习,Adversarial Representation Active Learning
专知会员服务
44+阅读 · 2019年12月20日
[综述]深度学习下的场景文本检测与识别
[综述]深度学习下的场景文本检测与识别
专知会员服务
77+阅读 · 2019年10月10日
【人工智能在2019:一年回顾】反人工智能,AI in 2019: A Year in Review
【人工智能在2019:一年回顾】反人工智能,AI in 2019: A Year in Review
专知会员服务
79+阅读 · 2019年10月10日
热门VIP内容
相关资讯
鲁棒机器学习相关文献集
鲁棒机器学习相关文献集
专知
8+阅读 · 2019年8月18日
强化学习的Unsupervised Meta-Learning
强化学习的Unsupervised Meta-Learning
CreateAMind
17+阅读 · 2019年1月7日
无监督元学习表示学习
无监督元学习表示学习
CreateAMind
27+阅读 · 2019年1月4日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
42+阅读 · 2019年1月3日
disentangled-representation-papers
disentangled-representation-papers
CreateAMind
26+阅读 · 2018年9月12日
【SIGIR2018】五篇对抗训练文章
【SIGIR2018】五篇对抗训练文章
专知
12+阅读 · 2018年7月9日
Hierarchical Disentangled Representations
Hierarchical Disentangled Representations
CreateAMind
4+阅读 · 2018年4月15日
条件GAN重大改进!cGANs with Projection Discriminator
条件GAN重大改进!cGANs with Projection Discriminator
CreateAMind
8+阅读 · 2018年2月7日
gan生成图像at 1024² 的 代码 论文
gan生成图像at 1024² 的 代码 论文
CreateAMind
4+阅读 · 2017年10月31日
Adversarial Variational Bayes: Unifying VAE and GAN 代码
Adversarial Variational Bayes: Unifying VAE and GAN 代码
CreateAMind
7+阅读 · 2017年10月4日
相关论文
Adversarial Attack for Asynchronous Event-based Data
Arxiv
0+阅读 · 2021年12月27日
NIP: Neuron-level Inverse Perturbation Against Adversarial Attacks
Arxiv
0+阅读 · 2021年12月24日
Data Poisoning Attacks and Defenses to Crowdsourcing Systems
Arxiv
8+阅读 · 2021年2月18日
Composite Adversarial Attacks
Arxiv
12+阅读 · 2020年12月10日
Privacy and Robustness in Federated Learning: Attacks and Defenses
Arxiv
35+阅读 · 2020年12月7日
Attribute-Guided Adversarial Training for Robustness to Natural Perturbations
Arxiv
15+阅读 · 2020年12月3日
Opportunities and Challenges in Deep Learning Adversarial Robustness: A Survey
Arxiv
3+阅读 · 2020年7月3日
Deflecting Adversarial Attacks
Deflecting Adversarial Attacks
Arxiv
8+阅读 · 2020年2月18日
Adversarial Meta-Learning
Arxiv
7+阅读 · 2018年6月8日
Audio Adversarial Examples: Targeted Attacks on Speech-to-Text
Arxiv
18+阅读 · 2018年1月5日
Top
微信扫码咨询专知VIP会员
Top