Skip to main content
此网站处于试运行阶段,支持我们!
我们衷心感谢所有贡献者的支持。
贡献 赞助

统计学 > 机器学习

arXiv:1702.04267 (stat)
[提交于 2017年2月14日 (v1) ,最后修订 2017年2月21日 (此版本, v2)]

标题: 在检测对抗性扰动方面

标题: On Detecting Adversarial Perturbations

Authors:Jan Hendrik Metzen, Tim Genewein, Volker Fischer, Bastian Bischoff
摘要: 近年来,机器学习特别是深度学习在感知任务方面取得了巨大进展。 然而,它仍然容易受到经过专门设计的对抗性扰动的影响,这些扰动对人类来说几乎不可察觉,但却能欺骗系统。 在这项工作中,我们提出通过添加一个小型的“检测器”子网络来增强深度神经网络,该子网络在二分类任务上进行训练,以区分真实数据和包含对抗性扰动的数据。 我们的方法与以往针对对抗性扰动的工作是正交的,以往的工作主要集中在使分类网络本身更加鲁棒。 我们通过实验证明,即使对抗性扰动对人类几乎不可察觉,它们也可以被检测到,这令人惊讶。 此外,尽管检测器仅被训练来检测特定的对手,但它们可以推广到类似和较弱的对手。 此外,我们提出了一种同时欺骗分类器和检测器的对抗性攻击,并提出了一种新的检测器训练过程,以抵消这种攻击。
评论: ICLR2017的最终版本(参见 https://openreview.net/forum?id=SJzCSf9xg&noteId=SJzCSf9xg)
主题: 机器学习 (stat.ML) ; 人工智能 (cs.AI); 计算机视觉与模式识别 (cs.CV); 机器学习 (cs.LG)
引用方式: arXiv:1702.04267 [stat.ML]
  (或者 arXiv:1702.04267v2 [stat.ML] 对于此版本)
  https://doi.org/10.48550/arXiv.1702.04267

提交历史

来自: Jan Hendrik Metzen [查看电子邮件]
[v1] 星期二, 2017 年 2 月 14 日 15:44:26 UTC (707 KB)
[v2] 星期二, 2017 年 2 月 21 日 06:53:38 UTC (707 KB)
全文链接:

获取论文:

查看许可
当前浏览上下文:
stat.ML
< 上一篇   |   下一篇 >
新的 | 最近的 | 2017-02
切换浏览方式为:
cs
cs.AI
cs.CV
cs.LG
stat

参考文献与引用

导出 BibTeX 引用

收藏

BibSonomy logo Reddit logo

文献和引用工具

文献资源探索 (什么是资源探索?)
连接的论文 (什么是连接的论文?)
Litmaps (什么是 Litmaps?)
scite 智能引用 (什么是智能引用?)

与本文相关的代码,数据和媒体

alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)

演示

复制 (什么是复制?)
Hugging Face Spaces (什么是 Spaces?)
TXYZ.AI (什么是 TXYZ.AI?)

推荐器和搜索工具

影响之花 (什么是影响之花?)
核心推荐器 (什么是核心?)
IArxiv 推荐器 (什么是 IArxiv?)

arXivLabs:与社区合作伙伴的实验项目

arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。

与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。

有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.

这篇论文的哪些作者是支持者? | 禁用 MathJax (什么是 MathJax?)