Adv-BNN公司 swMATH ID: 46308 软件作者: 刘玄清;李、姚;吴崇若;谢卓瑞 描述: Adv-BNN:通过稳健贝叶斯神经网络改进对抗防御。我们提出了一种新的算法来训练针对对抗攻击的稳健神经网络。我们的算法是由以下两个想法驱动的。首先,尽管最近的工作表明,融合随机性可以提高神经网络的鲁棒性(Liu 2017),但我们注意到,向所有层盲目添加噪声并不是融合随机性的最佳方式。相反,我们在贝叶斯神经网络(BNN)框架下对随机性建模,以可扩展的方式形式化地学习模型的后验分布。其次,我们在BNN中提出了最小最大问题,以学习对抗攻击下的最佳模型分布,从而形成对抗训练的贝叶斯神经网络。实验结果表明,该算法在强攻击下达到了最新的性能。在带有VGG网络的CIFAR-10上,在0.035失真的PGD攻击下,与对抗性训练(Madry 2017)和随机自集成(Liu 2017)相比,我们的模型的准确率提高了14%,并且在ImageNet的一个子集上差距变得更大。 主页: https://arxiv.org/abs/1810.01279 源代码: https://github.com/xuanqing94/贝叶斯防御 关键词: 机器学习;arXiv_cs。LG公司;人工智能;arXiv_cs。人工智能;密码和安全;arXiv_cs。CR公司;arXiv_状态ML 相关软件: MagNet公司;AlexNet公司;ImageNet公司;TensorFlow公司;GPT-3级;梯度-CAM;克莱沃;VQA公司;SVCCA公司;CLEVR数据集;形状;BERT(误码率);张紧器2传感器;PyTorch公司;时尚-MNIST;PRMLT公司;聪明人;MNIST公司;UCI-毫升 引用于: 3文件 全部的 前5名14位作者引用 1 Derek多兰 1 维克托·加列戈 1 阿图罗·马尔班 1 穆勒,克劳斯·罗伯特 1 中岛,新一 1 罗伊,纳韦罗 1 杰森·普洛斯 1 加布里埃尔·拉斯拉 1 大卫·里奥斯·因苏阿 1 塞巴·罗勒 1 沃伊切赫·萨米克 1 维涅什·斯里尼瓦桑 1 范·格文(Marcel A.J.van Gerven)。 1 谢宁 3篇连载文章中引用 1 美国统计协会杂志 1 神经网络 1 人工智能研究杂志 在4个字段中引用 2 计算机科学(68至XX) 1 统计学(62-XX) 1 数值分析(65-XX) 1 统计力学,物质结构(82-XX) 按年份列出的引文