多様体仮説による適応型テスト時間防御
Adaptive Test-Time Defense with the Manifold Hypothesis
この作業では、多様体仮説を使用して、敵対的ロバスト性の新しいフレームワークを定式化します。私たちのフレームワークは、敵対的な例から防御するための十分な条件を提供します。定式化と変分推論を使用して、テスト時の防御方法を開発します。開発されたアプローチは、マニホールド学習とベイジアン フレームワークを組み合わせて、敵対的トレーニングを必要とせずに敵対的ロバスト性を提供します。攻撃者がテスト時の防御の存在を認識している場合でも、提案されたアプローチが敵対的な堅牢性を提供できることを示します。さらに、私たちのアプローチは、変分オートエンコーダーのテスト時の防御メカニズムとしても機能します。
In this work, we formulate a novel framework of adversarial robustness using the manifold hypothesis. Our framework provides sufficient conditions for defending against adversarial examples. We develop a test-time defense method with our formulation and variational inference. The developed approach combines manifold learning with the Bayesian framework to provide adversarial robustness without the need for adversarial training. We show that our proposed approach can provide adversarial robustness even if attackers are aware of existence of test-time defense. In additions, our approach can also serve as a test-time defense mechanism for variational autoencoders.
updated: Wed Oct 26 2022 01:00:57 GMT+0000 (UTC)
published: Wed Oct 26 2022 01:00:57 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト