通过双随机平滑缓解基于认证的鲁棒性的维度诅咒
提供了一种新的方法,通过在较低维度空间中利用双重平滑来为高维输入提供 ${\ell_2}$ 认证的稳健性,实验证明 Dual Randomized Smoothing(DRS)与传统方法相比,在 CIFAR-10 和 ImageNet 数据集上能够显著提高准确性和 ${\ell_2}$ 认证的稳健性。
通过随机平滑在低维投影空间中表征高维输入空间中的分类器认证区域,证明其体积的可行下界。实验证明分类器容易受到扰动,但我们的方法能捕捉到这些扰动。与基准相比,我们的方法在体积上更优。
