本研究建立了对抗性鲁棒性评估标准,分析了鲁棒模型在图片分类和表格数据中的表现。实验表明,数据更改强度过大无法反映真实情况,且高分辨率下基于梯度的攻击泛化能力差。提出的新攻击方法CAPGD和CAA强调了多样化攻击的重要性,以提高模型鲁棒性。此外,研究探讨了数据集蒸馏对鲁棒性的影响,发现结合蒸馏数据可增强模型的抗攻击能力。
本文探讨了对抗性鲁棒性在自然语言处理任务中的重要性,分析了现有对抗样本数据集的分布差异及其挑战。研究表明,对抗训练能提升模型在对抗数据集上的表现,但在领域外数据集上效果不佳。提出了新的评估框架和对抗生成方法,以提高模型的鲁棒性,并强调虚假新闻检测器需结合其他方法使用。
本文介绍了提高机器学习模型对抗性鲁棒性的方法,包括CITRUS、Text-CRS和APT等。这些方法利用随机平滑、上下文增强和对比学习等技术,显著提升了模型在噪声输入和对抗攻击下的准确性和鲁棒性,展示了在自然语言处理和文本生成任务中的应用潜力。
本文研究了视觉语言模型(VLMs)的对抗性鲁棒性,提出了多模态对抗攻击策略和新方法(如Co-Attack和CMI-Attack),显著提升了模型在图像和文本任务中的鲁棒性。实验结果表明,这些方法在多个数据集上表现优异,强调了模态交互在增强对抗鲁棒性中的重要性。
该研究提出了一个统一框架,利用生成对抗网络生成对抗性样本,以增强可解释性和提高对抗性鲁棒性。该方法在语义分割和水果缺陷检测任务上表现出高的描述性和竞争性。模型对抗性攻击的鲁棒性得到改善,并使用辨别器的伪造值作为预测的不确定性度量。
通过使用生成模型进行对抗性净化,新的框架语言引导对抗净化(LGAP)展示了很强的对抗性防御性能。LGAP利用预训练的扩散模型和字幕生成器来防御对抗性攻击,经过评估证明了其提高对抗性鲁棒性的有效性。LGAP的性能优于现有的对抗性防御技术,无需专门的网络训练,为进一步研究提供了有希望的方向。
本文介绍了一种新的框架,语言引导对抗净化(LGAP),利用预训练的扩散模型和字幕生成器来防御对抗性攻击。通过生成图像的字幕,LGAP能够提高对抗性鲁棒性,性能优于大多数现有的对抗性防御技术。该方法不需要专门的网络训练,适用于大规模数据集。
本文介绍了一种名为Sqish的新型激活函数,可替代现有的激活函数。作者展示了Sqish在分类、目标检测、分割任务和对抗性鲁棒性实验中的优越性。在CIFAR100数据集上,使用ShuffleNet V2模型在FGSM对抗攻击中,相较于ReLU取得了8.21%的改进,并且在CIFAR100数据集上,使用ShuffleNet V2模型进行图像分类,相较于ReLU取得了5.87%的改进。
本文研究了因果神经网络模型的解耦程度与对抗性鲁棒性之间的关系。通过使用计算机视觉领域的解耦指标,发现模型解耦因果信号和混淆信号的程度与对抗鲁棒性存在显著相关性。同时,发现混淆信号在像素级别的信息内容与对抗鲁棒性呈负相关。
完成下面两步后,将自动完成登录并继续当前操作。