BriefGPT - AI 论文速递
·
变分随机平滑:面向样本级拟抗扰动性
💡
原文中文,约300字,阅读约需1分钟。
📝
内容提要
提出自适应随机平滑(ARS)认证测试时自适应模型的预测结果,扩展使用 f-差分隐私的随机平滑分析认证多步骤的自适应组合,首次覆盖有噪声输入的高维函数的自适应组合。应用于深度图像分类以认证预测结果,提供对有界L∞范数的对抗样本的适应性防御。在CIFAR-10和CelebA基准测试中,ARS提高了准确性2到5个百分点,在ImageNet上相对于标准RS改进了1到3个百分点。
🎯
关键要点
- 提出自适应随机平滑(ARS)以认证自适应模型的预测结果。
- 扩展使用 f-差分隐私的随机平滑分析,认证多步骤的自适应组合。
- 首次覆盖有噪声输入的高维函数的自适应组合。
- ARS 应用于深度图像分类,提供对有界 L∞ 范数的对抗样本的适应性防御。
- 在 CIFAR-10 和 CelebA 基准测试中,ARS 提高了准确性 2 到 5 个百分点。
- 在 ImageNet 上,ARS 相对于标准 RS 改进了 1 到 3 个百分点。
➡️
