计算机科学 > 计算机视觉与模式识别
[提交于 2025年5月28日
]
标题: 经典的深度神经网络是否具有弱对抗鲁棒性?
标题: Are classical deep neural networks weakly adversarially robust?
摘要: 对抗性攻击受到了越来越多的关注,并且人们普遍认识到经典的深度神经网络(DNN)具有较弱的对抗鲁棒性。最常用的对抗防御方法——对抗训练,通过生成对抗样本并对模型进行再训练来提高DNN的对抗精度。然而,对抗训练需要显著的计算开销。 本文受到现有研究的启发,这些研究关注于每层DNN输出特征的聚类特性以及逐步前馈坍塌(Progressive Feedforward Collapse)现象,提出了一种基于逐层特征构建特征路径并计算样本特征路径与类别中心特征路径之间相关性的对抗样本检测和图像识别方法。实验结果显示,在ResNet-20上该识别方法达到了82.77%的清洁准确率和44.17%的对抗准确率。与清洁准确率为77.64%,对抗准确率为52.94%的对抗训练方法相比,我们的方法在不依赖昂贵计算防御策略的情况下展示了权衡效果。此外,在标准的ResNet-18上,我们的方法也保持了这一优势,相应的指标分别为80.01%和46.1%。这一结果揭示了DNN中固有的对抗鲁棒性,挑战了关于DNN弱对抗鲁棒性的传统理解。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.