投影随机平滑实现认证对抗鲁棒性
原文中文,约300字,阅读约需1分钟。发表于:。通过在低维投影空间中执行随机平滑,我们能够表征在高维输入空间中的平滑复合分类器的认证区域并证明其体积的可行下界。我们在 CIFAR-10 和 SVHN 上进行了实验证明分类器在没有初始投影时容易受到正常与数据流形法线相交的扰动,并且这些扰动被我们的方法的认证区域捕捉到。我们将我们认证区域的体积与各种基准进行比较,并证明我们的方法在数量级上优于现有技术。
该研究证明了在低维投影空间中执行随机平滑可以确定高维输入空间中平滑复合分类器的认证区域的可行下界,并在 CIFAR-10 和 SVHN 上进行了实验证明。该研究比较了认证区域的体积与各种基准,并证明了该方法在数量级上优于现有技术。
