会员服务
稳健性 · prototype · MoDELS · 输出空间 · 模型评估 ·
2021 年 5 月 26 日
Deep Repulsive Prototypes for Adversarial Robustness
翻译:用于抗反逆力的深再生原型
Alex Serban,Erik Poll,Joost Visser
Alex Serban,Erik Poll,Joost Visser

While many defences against adversarial examples have been proposed, finding robust machine learning models is still an open problem. The most compelling defence to date is adversarial training and consists of complementing the training data set with adversarial examples. Yet adversarial training severely impacts training time and depends on finding representative adversarial samples. In this paper we propose to train models on output spaces with large class separation in order to gain robustness without adversarial training. We introduce a method to partition the output space into class prototypes with large separation and train models to preserve it. Experimental results shows that models trained with these prototypes -- which we call deep repulsive prototypes -- gain robustness competitive with adversarial training, while also preserving more accuracy on natural samples. Moreover, the models are more resilient to large perturbation sizes. For example, we obtained over 50% robustness for CIFAR-10, with 92% accuracy on natural samples and over 20% robustness for CIFAR-100, with 71% accuracy on natural samples without adversarial training. For both data sets, the models preserved robustness against large perturbations better than adversarially trained models.


翻译:虽然提出了许多对抗性实例的抗辩,但找到强大的机器学习模式仍然是一个尚未解决的难题。迄今为止,最令人信服的抗辩是对抗性培训,包括以对抗性实例补充培训数据组。但对抗性培训严重影响了培训时间,并取决于寻找具有代表性的对抗性样本。在本文件中,我们提议在大型阶级分离的产出空间上培训模型,以获得强力,而无需对抗性培训。我们引入了一种方法,将产出空间分成等级原型,并使用大型分离和保存模型来保护它。实验结果显示,用这些原型培训的模型 -- -- 我们称之为深度反射原型 -- -- 获得了对抗性培训的强力竞争力,同时也保持了自然样本的准确性。此外,这些模型对大规模扰动规模的适应性更强。例如,我们为CIFAR-10获得了超过50%的稳健性,自然样本的精确度为92%,自然FAR-100型样本的强度超过20%,而没有对抗性培训的自然样本为71%。对于这两个数据集来说,模型都保持强性强度,防止大型扰动性强度高于敌对性模型。
0
下载
关闭预览

相关内容

无监督学习:深度生成模型,35页ppt
专知会员服务
39+阅读 · 2021年7月4日
深度学习优化算法,73页ppt,Optimization Algorithms on Deep Learning
深度学习优化算法,73页ppt,Optimization Algorithms on Deep Learning
专知会员服务
132+阅读 · 2021年6月16日
【Google】深度学习对抗鲁棒性,43页ppt
专知会员服务
44+阅读 · 2020年10月31日
最新【深度生成模型】Deep Generative Models,104页ppt
最新【深度生成模型】Deep Generative Models,104页ppt
专知会员服务
69+阅读 · 2020年10月24日
不可错过!UIUC最新《统计强化学习》课程!
专知会员服务
52+阅读 · 2020年9月7日
【Google】平滑对抗训练,Smooth Adversarial Training
【Google】平滑对抗训练,Smooth Adversarial Training
专知会员服务
48+阅读 · 2020年7月4日
学习具有层次标签的图像表示,Learning Representations For Images With Hierarchical Labels
学习具有层次标签的图像表示,Learning Representations For Images With Hierarchical Labels
专知会员服务
37+阅读 · 2020年4月6日
【干货书】真实机器学习,264页pdf,Real-World Machine Learning
【干货书】真实机器学习,264页pdf,Real-World Machine Learning
专知会员服务
114+阅读 · 2020年4月5日
【MIT】对抗鲁棒性的流形正则化,Manifold Regularization for Adversarial Robustness
【MIT】对抗鲁棒性的流形正则化,Manifold Regularization for Adversarial Robustness
专知会员服务
27+阅读 · 2020年3月11日
【NeurIPS2019】基于累加噪声的对抗鲁棒性(Certified Adversarial Robustness with Additive Noise),Changyou Chen
【NeurIPS2019】基于累加噪声的对抗鲁棒性(Certified Adversarial Robustness with Additive Noise),Changyou Chen
专知会员服务
34+阅读 · 2019年11月12日
鲁棒机器学习相关文献集
鲁棒机器学习相关文献集
专知
8+阅读 · 2019年8月18日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
27+阅读 · 2019年5月18日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
42+阅读 · 2019年1月3日
meta learning 17年:MAML SNAIL
meta learning 17年:MAML SNAIL
CreateAMind
11+阅读 · 2019年1月2日
disentangled-representation-papers
disentangled-representation-papers
CreateAMind
26+阅读 · 2018年9月12日
Hierarchical Imitation - Reinforcement Learning
Hierarchical Imitation - Reinforcement Learning
CreateAMind
19+阅读 · 2018年5月25日
Hierarchical Disentangled Representations
Hierarchical Disentangled Representations
CreateAMind
4+阅读 · 2018年4月15日
条件GAN重大改进!cGANs with Projection Discriminator
条件GAN重大改进!cGANs with Projection Discriminator
CreateAMind
8+阅读 · 2018年2月7日
Adversarial Variational Bayes: Unifying VAE and GAN 代码
Adversarial Variational Bayes: Unifying VAE and GAN 代码
CreateAMind
7+阅读 · 2017年10月4日
Auto-Encoding GAN
Auto-Encoding GAN
CreateAMind
7+阅读 · 2017年8月4日
Self-Supervised Contrastive Learning with Adversarial Perturbations for Robust Pretrained Language Models
Arxiv
0+阅读 · 2021年7月15日
Asymptotic Behavior of Adversarial Training in Binary Classification
Arxiv
0+阅读 · 2021年7月14日
Conditional Variational Autoencoder with Adversarial Learning for End-to-End Text-to-Speech
Arxiv
7+阅读 · 2021年6月11日
Attribute-Guided Adversarial Training for Robustness to Natural Perturbations
Arxiv
15+阅读 · 2020年12月3日
Model-based Adversarial Meta-Reinforcement Learning
Arxiv
5+阅读 · 2020年6月16日
Large-Scale Adversarial Training for Vision-and-Language Representation Learning
Arxiv
7+阅读 · 2020年6月11日
Adversarial Examples Improve Image Recognition
Arxiv
4+阅读 · 2019年11月21日
Feature Denoising for Improving Adversarial Robustness
Feature Denoising for Improving Adversarial Robustness
Arxiv
15+阅读 · 2018年12月9日
Adversarial Meta-Learning
Arxiv
7+阅读 · 2018年6月8日
Explaining and Harnessing Adversarial Examples
Arxiv
4+阅读 · 2015年3月20日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
稳健性
prototype
MoDELS
输出空间
模型评估
相关VIP内容
无监督学习:深度生成模型,35页ppt
专知会员服务
39+阅读 · 2021年7月4日
深度学习优化算法,73页ppt,Optimization Algorithms on Deep Learning
深度学习优化算法,73页ppt,Optimization Algorithms on Deep Learning
专知会员服务
132+阅读 · 2021年6月16日
【Google】深度学习对抗鲁棒性,43页ppt
专知会员服务
44+阅读 · 2020年10月31日
最新【深度生成模型】Deep Generative Models,104页ppt
最新【深度生成模型】Deep Generative Models,104页ppt
专知会员服务
69+阅读 · 2020年10月24日
不可错过!UIUC最新《统计强化学习》课程!
专知会员服务
52+阅读 · 2020年9月7日
【Google】平滑对抗训练,Smooth Adversarial Training
【Google】平滑对抗训练,Smooth Adversarial Training
专知会员服务
48+阅读 · 2020年7月4日
学习具有层次标签的图像表示,Learning Representations For Images With Hierarchical Labels
学习具有层次标签的图像表示,Learning Representations For Images With Hierarchical Labels
专知会员服务
37+阅读 · 2020年4月6日
【干货书】真实机器学习,264页pdf,Real-World Machine Learning
【干货书】真实机器学习,264页pdf,Real-World Machine Learning
专知会员服务
114+阅读 · 2020年4月5日
【MIT】对抗鲁棒性的流形正则化,Manifold Regularization for Adversarial Robustness
【MIT】对抗鲁棒性的流形正则化,Manifold Regularization for Adversarial Robustness
专知会员服务
27+阅读 · 2020年3月11日
【NeurIPS2019】基于累加噪声的对抗鲁棒性(Certified Adversarial Robustness with Additive Noise),Changyou Chen
【NeurIPS2019】基于累加噪声的对抗鲁棒性(Certified Adversarial Robustness with Additive Noise),Changyou Chen
专知会员服务
34+阅读 · 2019年11月12日
热门VIP内容
相关资讯
鲁棒机器学习相关文献集
鲁棒机器学习相关文献集
专知
8+阅读 · 2019年8月18日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
27+阅读 · 2019年5月18日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
42+阅读 · 2019年1月3日
meta learning 17年:MAML SNAIL
meta learning 17年:MAML SNAIL
CreateAMind
11+阅读 · 2019年1月2日
disentangled-representation-papers
disentangled-representation-papers
CreateAMind
26+阅读 · 2018年9月12日
Hierarchical Imitation - Reinforcement Learning
Hierarchical Imitation - Reinforcement Learning
CreateAMind
19+阅读 · 2018年5月25日
Hierarchical Disentangled Representations
Hierarchical Disentangled Representations
CreateAMind
4+阅读 · 2018年4月15日
条件GAN重大改进!cGANs with Projection Discriminator
条件GAN重大改进!cGANs with Projection Discriminator
CreateAMind
8+阅读 · 2018年2月7日
Adversarial Variational Bayes: Unifying VAE and GAN 代码
Adversarial Variational Bayes: Unifying VAE and GAN 代码
CreateAMind
7+阅读 · 2017年10月4日
Auto-Encoding GAN
Auto-Encoding GAN
CreateAMind
7+阅读 · 2017年8月4日
相关论文
Self-Supervised Contrastive Learning with Adversarial Perturbations for Robust Pretrained Language Models
Arxiv
0+阅读 · 2021年7月15日
Asymptotic Behavior of Adversarial Training in Binary Classification
Arxiv
0+阅读 · 2021年7月14日
Conditional Variational Autoencoder with Adversarial Learning for End-to-End Text-to-Speech
Arxiv
7+阅读 · 2021年6月11日
Attribute-Guided Adversarial Training for Robustness to Natural Perturbations
Arxiv
15+阅读 · 2020年12月3日
Model-based Adversarial Meta-Reinforcement Learning
Arxiv
5+阅读 · 2020年6月16日
Large-Scale Adversarial Training for Vision-and-Language Representation Learning
Arxiv
7+阅读 · 2020年6月11日
Adversarial Examples Improve Image Recognition
Arxiv
4+阅读 · 2019年11月21日
Feature Denoising for Improving Adversarial Robustness
Feature Denoising for Improving Adversarial Robustness
Arxiv
15+阅读 · 2018年12月9日
Adversarial Meta-Learning
Arxiv
7+阅读 · 2018年6月8日
Explaining and Harnessing Adversarial Examples
Arxiv
4+阅读 · 2015年3月20日
Top
微信扫码咨询专知VIP会员
Top