会员服务
Neural Networks · Networking · 稳健性 · · 标注 ·
2021 年 5 月 31 日
Resilience of Bayesian Layer-Wise Explanations under Adversarial Attacks
翻译:Bayesian海层复原力-对称攻击中的
Ginevra Carbone,Guido Sanguinetti,Luca Bortolussi
Ginevra Carbone,Guido Sanguinetti,Luca Bortolussi

We consider the problem of the stability of saliency-based explanations of Neural Network predictions under adversarial attacks in a classification task. Saliency interpretations of deterministic Neural Networks are remarkably brittle even when the attacks fail, i.e. for attacks that do not change the classification label. We empirically show that interpretations provided by Bayesian Neural Networks are considerably more stable under adversarial perturbations. By leveraging recent results, we also provide a theoretical explanation of this result in terms of the geometry of adversarial attacks. Additionally, we discuss the stability of the interpretations of high level representations of the inputs in the internal layers of a Network. Our results not only confirm that Bayesian Neural Networks are more robust to adversarial attacks, but also demonstrate that Bayesian methods have the potential to provide more stable and interpretable assessments of Neural Network predictions.


翻译:在分类工作中,我们考虑了神经网络预测在对抗性攻击下基于显著理由的解释的稳定性问题。对确定性神经网络的清晰解释即使在攻击失败时,也就是对于不改变分类标签的攻击,也是非常不可靠的。我们从经验上表明,巴伊西亚神经网络提供的解释在对抗性干扰下相当稳定。通过利用最近的结果,我们还从对抗性攻击的几何学角度从理论上解释了这一结果。此外,我们讨论了对网络内部层面投入高水平表述的解释的稳定性。我们的结果不仅证实巴伊西亚神经网络对对抗性攻击更为强大,而且还表明巴伊西亚方法有可能提供更稳定和可解释的神经网络预测评估。
0
下载
关闭预览

相关内容

神经网络(Neural Networks)是世界上三个最古老的神经建模学会的档案期刊:国际神经网络学会(INNS)、欧洲神经网络学会(ENNS)和日本神经网络学会(JNNS)。神经网络提供了一个论坛,以发展和培育一个国际社会的学者和实践者感兴趣的所有方面的神经网络和相关方法的计算智能。神经网络欢迎高质量论文的提交,有助于全面的神经网络研究,从行为和大脑建模,学习算法,通过数学和计算分析,系统的工程和技术应用,大量使用神经网络的概念和技术。这一独特而广泛的范围促进了生物和技术研究之间的思想交流,并有助于促进对生物启发的计算智能感兴趣的跨学科社区的发展。因此,神经网络编委会代表的专家领域包括心理学,神经生物学,计算机科学,工程,数学,物理。该杂志发表文章、信件和评论以及给编辑的信件、社论、时事、软件调查和专利信息。文章发表在五个部分之一:认知科学,神经科学,学习系统,数学和计算分析、工程和应用。 官网地址:http://dblp.uni-trier.de/db/journals/nn/
【干货书】机器学习速查手册,135页pdf
【干货书】机器学习速查手册,135页pdf
专知会员服务
125+阅读 · 2020年11月20日
【Google】深度学习对抗鲁棒性,43页ppt
专知会员服务
44+阅读 · 2020年10月31日
【KDD2020】具有条件公平性的算法决策,Algorithmic Decision Making with Conditional Fairness
【KDD2020】具有条件公平性的算法决策,Algorithmic Decision Making with Conditional Fairness
专知会员服务
21+阅读 · 2020年6月19日
【上海交通大学-张拳石】可解释CNN,Interpretable CNNs for Object Classification
【上海交通大学-张拳石】可解释CNN,Interpretable CNNs for Object Classification
专知会员服务
44+阅读 · 2020年3月13日
【MIT】对抗鲁棒性的流形正则化,Manifold Regularization for Adversarial Robustness
【MIT】对抗鲁棒性的流形正则化,Manifold Regularization for Adversarial Robustness
专知会员服务
27+阅读 · 2020年3月11日
最大均方差正则化贝叶斯神经网络,Bayesian Neural Networks With Maximum Mean Discrepancy Regularization
最大均方差正则化贝叶斯神经网络,Bayesian Neural Networks With Maximum Mean Discrepancy Regularization
专知会员服务
53+阅读 · 2020年3月5日
生成式对抗网络先验贝叶斯推断,Bayesian Inference with Generative Adversarial Network Priors
生成式对抗网络先验贝叶斯推断,Bayesian Inference with Generative Adversarial Network Priors
专知会员服务
27+阅读 · 2020年2月18日
【Nature论文】用于理解图像分类决策和改进神经网络鲁棒性的对抗性解释(Adversarial Explanations for Understanding Image Classification Decisions and Improved Neural Network Robustness )
【Nature论文】用于理解图像分类决策和改进神经网络鲁棒性的对抗性解释(Adversarial Explanations for Understanding Image Classification Decisions and Improved Neural Network Robustness )
专知会员服务
12+阅读 · 2019年11月25日
零样本图像分类综述 : 十年进展
零样本图像分类综述 : 十年进展
专知会员服务
126+阅读 · 2019年11月16日
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
专知会员服务
34+阅读 · 2019年10月17日
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
26+阅读 · 2019年5月22日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
42+阅读 · 2019年1月3日
Disentangled的假设的探讨
Disentangled的假设的探讨
CreateAMind
9+阅读 · 2018年12月10日
CCF C类 | IJCNN 2019 Special Section : 信息论与深度学习
CCF C类 | IJCNN 2019 Special Section : 信息论与深度学习
Call4Papers
5+阅读 · 2018年12月7日
Hierarchical Disentangled Representations
Hierarchical Disentangled Representations
CreateAMind
4+阅读 · 2018年4月15日
【论文】变分推断(Variational inference)的总结
【论文】变分推断(Variational inference)的总结
机器学习研究会
39+阅读 · 2017年11月16日
Capsule Networks解析
Capsule Networks解析
机器学习研究会
11+阅读 · 2017年11月12日
可解释的CNN
可解释的CNN
CreateAMind
17+阅读 · 2017年10月5日
Auto-Encoding GAN
Auto-Encoding GAN
CreateAMind
7+阅读 · 2017年8月4日
Generative Adversarial Text to Image Synthesis论文解读
Generative Adversarial Text to Image Synthesis论文解读
统计学习与视觉计算组
13+阅读 · 2017年6月9日
Unsupervised Detection of Adversarial Examples with Model Explanations
Unsupervised Detection of Adversarial Examples with Model Explanations
Arxiv
0+阅读 · 2021年7月22日
Enhancing the Transferability of Adversarial Attacks through Variance Tuning
Arxiv
1+阅读 · 2021年7月20日
Bayesian Attention Belief Networks
Bayesian Attention Belief Networks
Arxiv
9+阅读 · 2021年6月9日
Protecting Intellectual Property of Generative Adversarial Networks from Ambiguity Attack
Arxiv
3+阅读 · 2021年3月1日
Deflecting Adversarial Attacks
Deflecting Adversarial Attacks
Arxiv
8+阅读 · 2020年2月18日
Robust Graph Neural Network Against Poisoning Attacks via Transfer Learning
Arxiv
6+阅读 · 2019年8月20日
CapsAttacks: Robust and Imperceptible Adversarial Attacks on Capsule Networks
CapsAttacks: Robust and Imperceptible Adversarial Attacks on Capsule Networks
Arxiv
4+阅读 · 2019年5月24日
DPatch: An Adversarial Patch Attack on Object Detectors
DPatch: An Adversarial Patch Attack on Object Detectors
Arxiv
4+阅读 · 2018年9月15日
Are Generative Classifiers More Robust to Adversarial Attacks?
Are Generative Classifiers More Robust to Adversarial Attacks?
Arxiv
4+阅读 · 2018年7月9日
Explaining and Harnessing Adversarial Examples
Arxiv
4+阅读 · 2015年3月20日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
Neural Networks
Networking
稳健性
标注
相关VIP内容
【干货书】机器学习速查手册,135页pdf
【干货书】机器学习速查手册,135页pdf
专知会员服务
125+阅读 · 2020年11月20日
【Google】深度学习对抗鲁棒性,43页ppt
专知会员服务
44+阅读 · 2020年10月31日
【KDD2020】具有条件公平性的算法决策,Algorithmic Decision Making with Conditional Fairness
【KDD2020】具有条件公平性的算法决策,Algorithmic Decision Making with Conditional Fairness
专知会员服务
21+阅读 · 2020年6月19日
【上海交通大学-张拳石】可解释CNN,Interpretable CNNs for Object Classification
【上海交通大学-张拳石】可解释CNN,Interpretable CNNs for Object Classification
专知会员服务
44+阅读 · 2020年3月13日
【MIT】对抗鲁棒性的流形正则化,Manifold Regularization for Adversarial Robustness
【MIT】对抗鲁棒性的流形正则化,Manifold Regularization for Adversarial Robustness
专知会员服务
27+阅读 · 2020年3月11日
最大均方差正则化贝叶斯神经网络,Bayesian Neural Networks With Maximum Mean Discrepancy Regularization
最大均方差正则化贝叶斯神经网络,Bayesian Neural Networks With Maximum Mean Discrepancy Regularization
专知会员服务
53+阅读 · 2020年3月5日
生成式对抗网络先验贝叶斯推断,Bayesian Inference with Generative Adversarial Network Priors
生成式对抗网络先验贝叶斯推断,Bayesian Inference with Generative Adversarial Network Priors
专知会员服务
27+阅读 · 2020年2月18日
【Nature论文】用于理解图像分类决策和改进神经网络鲁棒性的对抗性解释(Adversarial Explanations for Understanding Image Classification Decisions and Improved Neural Network Robustness )
【Nature论文】用于理解图像分类决策和改进神经网络鲁棒性的对抗性解释(Adversarial Explanations for Understanding Image Classification Decisions and Improved Neural Network Robustness )
专知会员服务
12+阅读 · 2019年11月25日
零样本图像分类综述 : 十年进展
零样本图像分类综述 : 十年进展
专知会员服务
126+阅读 · 2019年11月16日
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
专知会员服务
34+阅读 · 2019年10月17日
热门VIP内容
相关资讯
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
26+阅读 · 2019年5月22日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
42+阅读 · 2019年1月3日
Disentangled的假设的探讨
Disentangled的假设的探讨
CreateAMind
9+阅读 · 2018年12月10日
CCF C类 | IJCNN 2019 Special Section : 信息论与深度学习
CCF C类 | IJCNN 2019 Special Section : 信息论与深度学习
Call4Papers
5+阅读 · 2018年12月7日
Hierarchical Disentangled Representations
Hierarchical Disentangled Representations
CreateAMind
4+阅读 · 2018年4月15日
【论文】变分推断(Variational inference)的总结
【论文】变分推断(Variational inference)的总结
机器学习研究会
39+阅读 · 2017年11月16日
Capsule Networks解析
Capsule Networks解析
机器学习研究会
11+阅读 · 2017年11月12日
可解释的CNN
可解释的CNN
CreateAMind
17+阅读 · 2017年10月5日
Auto-Encoding GAN
Auto-Encoding GAN
CreateAMind
7+阅读 · 2017年8月4日
Generative Adversarial Text to Image Synthesis论文解读
Generative Adversarial Text to Image Synthesis论文解读
统计学习与视觉计算组
13+阅读 · 2017年6月9日
相关论文
Unsupervised Detection of Adversarial Examples with Model Explanations
Unsupervised Detection of Adversarial Examples with Model Explanations
Arxiv
0+阅读 · 2021年7月22日
Enhancing the Transferability of Adversarial Attacks through Variance Tuning
Arxiv
1+阅读 · 2021年7月20日
Bayesian Attention Belief Networks
Bayesian Attention Belief Networks
Arxiv
9+阅读 · 2021年6月9日
Protecting Intellectual Property of Generative Adversarial Networks from Ambiguity Attack
Arxiv
3+阅读 · 2021年3月1日
Deflecting Adversarial Attacks
Deflecting Adversarial Attacks
Arxiv
8+阅读 · 2020年2月18日
Robust Graph Neural Network Against Poisoning Attacks via Transfer Learning
Arxiv
6+阅读 · 2019年8月20日
CapsAttacks: Robust and Imperceptible Adversarial Attacks on Capsule Networks
CapsAttacks: Robust and Imperceptible Adversarial Attacks on Capsule Networks
Arxiv
4+阅读 · 2019年5月24日
DPatch: An Adversarial Patch Attack on Object Detectors
DPatch: An Adversarial Patch Attack on Object Detectors
Arxiv
4+阅读 · 2018年9月15日
Are Generative Classifiers More Robust to Adversarial Attacks?
Are Generative Classifiers More Robust to Adversarial Attacks?
Arxiv
4+阅读 · 2018年7月9日
Explaining and Harnessing Adversarial Examples
Arxiv
4+阅读 · 2015年3月20日
Top
微信扫码咨询专知VIP会员
Top