《探索具有对抗性混合的神经网络防御》2023最新79页论文

神经网络（NNs）很容易受到对抗性样本的影响，大量的研究旨在对其检测。然而，检测对抗性样本并不容易，即使在网络中构建了新的损失函数。在这项研究中，我们引入了对抗性混合（AdvMix）网络，这是一个在现有类别基础上增加一个非上述（NOTA）类别的神经网络，以隔离存在对抗性样本的空间。我们研究了AdvMix在提高在深度神经网络上训练的模型的鲁棒性方面的有效性，通过检测它们来对抗对抗性攻击。我们实验了各种数据增强技术，并训练了九个不同的模型。我们的研究结果表明，使用AdvMix网络可以显著提高模型对抗各种攻击的性能，同时在良性样本上取得更好的准确性。我们能够将香草模型的准确性从91%提高到95%，并提高模型的鲁棒性。在许多情况下，我们能够消除模型对一些流行和有效的攻击的脆弱性。