第一道防线:鲁棒的第一层减轻对抗性攻击
原文中文,约300字,阅读约需1分钟。发表于: 。本研究针对对抗训练所引发的计算开销问题,提出了一种巧妙设计的神经网络第一层作为隐式对抗噪声过滤器。结果表明,该方法在多种数据集上展现出比现有鲁棒架构更高的对抗准确率,并与对抗训练架构竞争,显著提升了模型的鲁棒性和去噪能力。
为了保护深度神经网络免受对抗性攻击,提出了ARNAS来搜索对抗训练的准确且稳健的架构。实验结果显示搜索到的架构具有最强的稳健性和竞争力的准确性,并打破了基于NAS的架构无法在稳健性场景下迁移的传统观念。分析搜索到的优秀架构得出结论,准确且稳健的神经网络架构倾向于在输入和输出附近部署不同的结构,对手工设计和自动设计准确且稳健的架构具有重要意义。