会员服务
子空间 · 稳健性 · 过拟合 · 可理解性 · 模型评估 ·
2021 年 11 月 24 日
Subspace Adversarial Training
翻译:分空间对半空间培训
Tao Li,Yingwen Wu,Sizhe Chen,Kun Fang,Xiaolin Huang
Tao Li,Yingwen Wu,Sizhe Chen,Kun Fang,Xiaolin Huang

Single-step adversarial training (AT) has received wide attention as it proved to be both efficient and robust. However, a serious problem of catastrophic overfitting exists, i.e., the robust accuracy against projected gradient descent (PGD) attack suddenly drops to $0\%$ during the training. In this paper, we understand this problem from a novel perspective of optimization and firstly reveal the close link between the fast-growing gradient of each sample and overfitting, which can also be applied to understand the robust overfitting phenomenon in multi-step AT. To control the growth of the gradient during the training, we propose a new AT method, subspace adversarial training (Sub-AT), which constrains the AT in a carefully extracted subspace. It successfully resolves both two kinds of overfitting and hence significantly boosts the robustness. In subspace, we also allow single-step AT with larger steps and larger radius, which further improves the robustness performance. As a result, we achieve the state-of-the-art single-step AT performance: our pure single-step AT can reach over $\mathbf{51}\%$ robust accuracy against strong PGD-50 attack with radius $8/255$ on CIFAR-10, even surpassing the standard multi-step PGD-10 AT with huge computational advantages. The code is released$\footnote{\url{https://github.com/nblt/Sub-AT}}$.


翻译:单步对抗性训练(AT)已经得到广泛关注,因为它证明既有效又有力。然而,一个严重的灾难性过度改造问题仍然存在,即对预测的梯度下降(PGD)攻击的精确度在培训期间突然下降到0美元。在本文中,我们从优化的新角度来理解这一问题,并首先揭示每个样本的快速增长梯度和超装之间的密切联系,这也可用于理解多步制的强力超配现象。为了控制培训期间的梯度增长,我们提出了一个新的AT方法,即亚空间对抗性攻击(Sub-AT),这限制了AT在一个仔细提取的子空间中。它成功地解决了两种过度匹配,从而大大提升了稳健性。在亚空间中,我们还允许以更大的步骤和更大的半径单步制来进一步提高稳健性性表现。结果是,我们实现了在多步制AT的单步制表现:我们纯单步制AT可以超过$mab$/Sub_AT$(Sub-AT)的亚盘训练(Sub-AT),这限制了AT在仔细提取的亚基值的亚基标准/QRGDGD/10的多步制标准。
0
下载
关闭预览

相关内容

近期必读的六篇AAAI 2021【对抗攻击(Adversarial Attack)】相关论文和代码
专知会员服务
54+阅读 · 2021年2月17日
【UIUC】最新《自监督学习》教程,51页ppt,Self-supervised learning
【UIUC】最新《自监督学习》教程,51页ppt,Self-supervised learning
专知会员服务
83+阅读 · 2020年11月25日
【Google】深度学习对抗鲁棒性,43页ppt
专知会员服务
44+阅读 · 2020年10月31日
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
专知会员服务
25+阅读 · 2020年7月24日
【Google】平滑对抗训练,Smooth Adversarial Training
【Google】平滑对抗训练,Smooth Adversarial Training
专知会员服务
48+阅读 · 2020年7月4日
【MIT】对抗鲁棒性的流形正则化,Manifold Regularization for Adversarial Robustness
【MIT】对抗鲁棒性的流形正则化,Manifold Regularization for Adversarial Robustness
专知会员服务
27+阅读 · 2020年3月11日
Risk Sensitive Portfolio Optimization with Regime-Switching and Default Contagion,香港理工大学应用数学系余翔助理教授,第八届全国社会媒体处理大会SMP2019
Risk Sensitive Portfolio Optimization with Regime-Switching and Default Contagion,香港理工大学应用数学系余翔助理教授,第八届全国社会媒体处理大会SMP2019
专知会员服务
9+阅读 · 2019年10月24日
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
专知会员服务
34+阅读 · 2019年10月17日
[综述]深度学习下的场景文本检测与识别
[综述]深度学习下的场景文本检测与识别
专知会员服务
77+阅读 · 2019年10月10日
【CMU卡内基梅隆大学】深度学习在计算机视觉的应用:方法,解释,因果与公平性
【CMU卡内基梅隆大学】深度学习在计算机视觉的应用:方法,解释,因果与公平性
专知会员服务
81+阅读 · 2019年10月9日
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
26+阅读 · 2019年5月22日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
27+阅读 · 2019年5月18日
强化学习的Unsupervised Meta-Learning
强化学习的Unsupervised Meta-Learning
CreateAMind
17+阅读 · 2019年1月7日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
42+阅读 · 2019年1月3日
meta learning 17年:MAML SNAIL
meta learning 17年:MAML SNAIL
CreateAMind
11+阅读 · 2019年1月2日
Hierarchical Disentangled Representations
Hierarchical Disentangled Representations
CreateAMind
4+阅读 · 2018年4月15日
条件GAN重大改进!cGANs with Projection Discriminator
条件GAN重大改进!cGANs with Projection Discriminator
CreateAMind
8+阅读 · 2018年2月7日
gan生成图像at 1024² 的 代码 论文
gan生成图像at 1024² 的 代码 论文
CreateAMind
4+阅读 · 2017年10月31日
Adversarial Variational Bayes: Unifying VAE and GAN 代码
Adversarial Variational Bayes: Unifying VAE and GAN 代码
CreateAMind
7+阅读 · 2017年10月4日
Auto-Encoding GAN
Auto-Encoding GAN
CreateAMind
7+阅读 · 2017年8月4日
Adversarial Torn-paper Codes
Arxiv
0+阅读 · 2022年1月26日
Theoretical Analysis of Self-Training with Deep Networks on Unlabeled Data
Arxiv
9+阅读 · 2021年2月8日
Adversarial Examples Improve Image Recognition
Arxiv
4+阅读 · 2019年11月21日
Feature Denoising for Improving Adversarial Robustness
Feature Denoising for Improving Adversarial Robustness
Arxiv
15+阅读 · 2018年12月9日
Training Generative Adversarial Networks Via Turing Test
Training Generative Adversarial Networks Via Turing Test
Arxiv
3+阅读 · 2018年10月25日
Adversarial Meta-Learning
Arxiv
7+阅读 · 2018年6月8日
Generative Adversarial Autoencoder Networks
Arxiv
10+阅读 · 2018年3月23日
Improved Training of Generative Adversarial Networks Using Representative Features
Arxiv
7+阅读 · 2018年1月28日
Generating Adversarial Examples with Adversarial Networks
Arxiv
10+阅读 · 2018年1月15日
Denoising Adversarial Autoencoders
Arxiv
9+阅读 · 2018年1月4日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
子空间
稳健性
过拟合
可理解性
模型评估
相关VIP内容
近期必读的六篇AAAI 2021【对抗攻击(Adversarial Attack)】相关论文和代码
专知会员服务
54+阅读 · 2021年2月17日
【UIUC】最新《自监督学习》教程,51页ppt,Self-supervised learning
【UIUC】最新《自监督学习》教程,51页ppt,Self-supervised learning
专知会员服务
83+阅读 · 2020年11月25日
【Google】深度学习对抗鲁棒性,43页ppt
专知会员服务
44+阅读 · 2020年10月31日
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
专知会员服务
25+阅读 · 2020年7月24日
【Google】平滑对抗训练,Smooth Adversarial Training
【Google】平滑对抗训练,Smooth Adversarial Training
专知会员服务
48+阅读 · 2020年7月4日
【MIT】对抗鲁棒性的流形正则化,Manifold Regularization for Adversarial Robustness
【MIT】对抗鲁棒性的流形正则化,Manifold Regularization for Adversarial Robustness
专知会员服务
27+阅读 · 2020年3月11日
Risk Sensitive Portfolio Optimization with Regime-Switching and Default Contagion,香港理工大学应用数学系余翔助理教授,第八届全国社会媒体处理大会SMP2019
Risk Sensitive Portfolio Optimization with Regime-Switching and Default Contagion,香港理工大学应用数学系余翔助理教授,第八届全国社会媒体处理大会SMP2019
专知会员服务
9+阅读 · 2019年10月24日
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
专知会员服务
34+阅读 · 2019年10月17日
[综述]深度学习下的场景文本检测与识别
[综述]深度学习下的场景文本检测与识别
专知会员服务
77+阅读 · 2019年10月10日
【CMU卡内基梅隆大学】深度学习在计算机视觉的应用:方法,解释,因果与公平性
【CMU卡内基梅隆大学】深度学习在计算机视觉的应用:方法,解释,因果与公平性
专知会员服务
81+阅读 · 2019年10月9日
热门VIP内容
相关资讯
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
26+阅读 · 2019年5月22日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
27+阅读 · 2019年5月18日
强化学习的Unsupervised Meta-Learning
强化学习的Unsupervised Meta-Learning
CreateAMind
17+阅读 · 2019年1月7日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
42+阅读 · 2019年1月3日
meta learning 17年:MAML SNAIL
meta learning 17年:MAML SNAIL
CreateAMind
11+阅读 · 2019年1月2日
Hierarchical Disentangled Representations
Hierarchical Disentangled Representations
CreateAMind
4+阅读 · 2018年4月15日
条件GAN重大改进!cGANs with Projection Discriminator
条件GAN重大改进!cGANs with Projection Discriminator
CreateAMind
8+阅读 · 2018年2月7日
gan生成图像at 1024² 的 代码 论文
gan生成图像at 1024² 的 代码 论文
CreateAMind
4+阅读 · 2017年10月31日
Adversarial Variational Bayes: Unifying VAE and GAN 代码
Adversarial Variational Bayes: Unifying VAE and GAN 代码
CreateAMind
7+阅读 · 2017年10月4日
Auto-Encoding GAN
Auto-Encoding GAN
CreateAMind
7+阅读 · 2017年8月4日
相关论文
Adversarial Torn-paper Codes
Arxiv
0+阅读 · 2022年1月26日
Theoretical Analysis of Self-Training with Deep Networks on Unlabeled Data
Arxiv
9+阅读 · 2021年2月8日
Adversarial Examples Improve Image Recognition
Arxiv
4+阅读 · 2019年11月21日
Feature Denoising for Improving Adversarial Robustness
Feature Denoising for Improving Adversarial Robustness
Arxiv
15+阅读 · 2018年12月9日
Training Generative Adversarial Networks Via Turing Test
Training Generative Adversarial Networks Via Turing Test
Arxiv
3+阅读 · 2018年10月25日
Adversarial Meta-Learning
Arxiv
7+阅读 · 2018年6月8日
Generative Adversarial Autoencoder Networks
Arxiv
10+阅读 · 2018年3月23日
Improved Training of Generative Adversarial Networks Using Representative Features
Arxiv
7+阅读 · 2018年1月28日
Generating Adversarial Examples with Adversarial Networks
Arxiv
10+阅读 · 2018年1月15日
Denoising Adversarial Autoencoders
Arxiv
9+阅读 · 2018年1月4日
Top
微信扫码咨询专知VIP会员
Top