会员服务
梯度 · 对抗 · 鲁棒 · 脉冲 · 对抗鲁棒性 ·
2 月 3 日
Towards Reliable Evaluation of Adversarial Robustness for Spiking Neural Networks
翻译:面向脉冲神经网络对抗鲁棒性的可靠评估方法
Jihang Wang,Dongcheng Zhao,Ruolin Chen,Qian Zhang,Yi Zeng
Jihang Wang,Dongcheng Zhao,Ruolin Chen,Qian Zhang,Yi Zeng

Spiking Neural Networks (SNNs) utilize spike-based activations to mimic the brain's energy-efficient information processing. However, the binary and discontinuous nature of spike activations causes vanishing gradients, making adversarial robustness evaluation via gradient descent unreliable. While improved surrogate gradient methods have been proposed, their effectiveness under strong adversarial attacks remains unclear. We propose a more reliable framework for evaluating SNN adversarial robustness. We theoretically analyze the degree of gradient vanishing in surrogate gradients and introduce the Adaptive Sharpness Surrogate Gradient (ASSG), which adaptively evolves the shape of the surrogate function according to the input distribution during attack iterations, thereby enhancing gradient accuracy while mitigating gradient vanishing. In addition, we design an adversarial attack with adaptive step size under the $L_\infty$ constraint-Stable Adaptive Projected Gradient Descent (SA-PGD), achieving faster and more stable convergence under imprecise gradients. Extensive experiments show that our approach substantially increases attack success rates across diverse adversarial training schemes, SNN architectures and neuron models, providing a more generalized and reliable evaluation of SNN adversarial robustness. The experimental results further reveal that the robustness of current SNNs has been significantly overestimated and highlighting the need for more dependable adversarial training methods.


翻译:脉冲神经网络(SNNs)利用基于脉冲的激活来模拟大脑高能效的信息处理过程。然而,脉冲激活的二元性和不连续性会导致梯度消失,使得基于梯度下降的对抗鲁棒性评估变得不可靠。尽管已有改进的代理梯度方法被提出,但它们在强对抗攻击下的有效性仍不明确。我们提出了一种更可靠的SNN对抗鲁棒性评估框架。我们从理论上分析了代理梯度中梯度消失的程度,并引入了自适应锐度代理梯度(ASSG),该方法在攻击迭代过程中根据输入分布自适应地演化代理函数的形状,从而在缓解梯度消失的同时提高梯度准确性。此外,我们在$L_\infty$约束下设计了一种具有自适应步长的对抗攻击方法——稳定自适应投影梯度下降(SA-PGD),能够在梯度不精确的情况下实现更快、更稳定的收敛。大量实验表明,我们的方法在不同对抗训练方案、SNN架构和神经元模型上均显著提高了攻击成功率,为SNN对抗鲁棒性提供了更通用和可靠的评估。实验结果进一步揭示,当前SNNs的鲁棒性被显著高估,并突显了对更可靠对抗训练方法的需求。
0
下载
关闭预览

相关内容

梯度的本意是一个向量(矢量),表示某一函数在该点处的方向导数沿着该方向取得最大值,即函数在该点处沿着该方向(此梯度的方向)变化最快,变化率最大(为该梯度的模)。
脉冲神经网络在普适计算中的潜力:综述与新视角
脉冲神经网络在普适计算中的潜力:综述与新视角
专知会员服务
16+阅读 · 2025年6月4日
脉冲神经网络的架构原理、数据集和训练方法
脉冲神经网络的架构原理、数据集和训练方法
专知会员服务
23+阅读 · 2024年8月13日
【NeurIPS2023】图神经网络的对抗性鲁棒性:哈密顿方法
【NeurIPS2023】图神经网络的对抗性鲁棒性:哈密顿方法
专知会员服务
22+阅读 · 2023年10月11日
【CMU博士论文】深度神经网络鲁棒训练与评估方法,101页pdf
【CMU博士论文】深度神经网络鲁棒训练与评估方法,101页pdf
专知会员服务
47+阅读 · 2023年6月18日
【NUS博士论文】深度视觉算法的对抗鲁棒性研究
【NUS博士论文】深度视觉算法的对抗鲁棒性研究
专知会员服务
34+阅读 · 2022年11月25日
神经网络如何安全可靠?牛津大学博士论文《贝叶斯神经网络的对抗鲁棒性》,206页pdf
神经网络如何安全可靠?牛津大学博士论文《贝叶斯神经网络的对抗鲁棒性》,206页pdf
专知会员服务
66+阅读 · 2022年11月10日
【Google AI】鲁棒图神经网络,Robust Graph Neural Networks
【Google AI】鲁棒图神经网络,Robust Graph Neural Networks
专知会员服务
38+阅读 · 2022年3月9日
脉冲神经网络研究现状及展望
专知会员服务
63+阅读 · 2021年9月20日
【NeurIPS2020】可靠图神经网络鲁棒聚合
【NeurIPS2020】可靠图神经网络鲁棒聚合
专知会员服务
20+阅读 · 2020年11月6日
【KDD2020-MSU】图结构学习的鲁棒图神经网络,克服对抗攻击提升GNN防御能力
【KDD2020-MSU】图结构学习的鲁棒图神经网络,克服对抗攻击提升GNN防御能力
专知会员服务
44+阅读 · 2020年5月21日
基于图神经网络的推荐算法总结
基于图神经网络的推荐算法总结
机器学习与推荐算法
25+阅读 · 2021年9月30日
【GNN】MPNN:消息传递神经网络
【GNN】MPNN:消息传递神经网络
深度学习自然语言处理
17+阅读 · 2020年4月11日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
深度神经网络可解释性方法汇总,附Tensorflow代码实现
深度神经网络可解释性方法汇总,附Tensorflow代码实现
新智元
34+阅读 · 2019年11月7日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
脉冲神经网络(SNN)概述
脉冲神经网络(SNN)概述
人工智能前沿讲习班
62+阅读 · 2019年5月30日
清华大学孙茂松课题组:《图神经网络: 方法与应用》综述论文,20页pdf
清华大学孙茂松课题组:《图神经网络: 方法与应用》综述论文,20页pdf
专知
49+阅读 · 2018年12月23日
【AAAI专题】论文分享:以生物可塑性为核心的类脑脉冲神经网络
【AAAI专题】论文分享:以生物可塑性为核心的类脑脉冲神经网络
中国科学院自动化研究所
15+阅读 · 2018年1月23日
脉冲神经网络,下一代机器学习?
脉冲神经网络,下一代机器学习?
专知
13+阅读 · 2018年1月13日
前沿 | 简述脉冲神经网络SNN:下一代神经网络
前沿 | 简述脉冲神经网络SNN:下一代神经网络
机器之心
39+阅读 · 2018年1月13日
忆阻递归神经网络的多重稳定性理论研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于脉冲神经膜系统的细胞核输出信号识别方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
脉冲神经网络敏感性及其应用研究
国家自然科学基金
10+阅读 · 2015年12月31日
基于不完全测量信息的随机忆阻神经网络的参数与状态估计问题研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于故障注入和指标模型的工业无线传感器网络可靠性测试与评估方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于不确定性计算的鲁棒风险评估关键技术研究
国家自然科学基金
8+阅读 · 2015年12月31日
通信网络在不确定业务流量需求下的路由鲁棒性优化研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于扩展的概率转移矩阵模型的高精度快速广义门电路可靠性评估方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
低保守性自适应鲁棒优化及其在含大规模风电电网调度中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
两类典型脉冲延时神经网络的Hopf分岔研究
国家自然科学基金
0+阅读 · 2015年12月31日
Energy-Aware Spike Budgeting for Continual Learning in Spiking Neural Networks for Neuromorphic Vision
Arxiv
0+阅读 · 2月12日
From Lightweight CNNs to SpikeNets: Benchmarking Accuracy-Energy Tradeoffs with Pruned Spiking SqueezeNet
Arxiv
0+阅读 · 2月10日
Provably robust learning of regression neural networks using $β$-divergences
Arxiv
0+阅读 · 2月9日
PC-SNN: Predictive Coding-based Local Hebbian Plasticity Learning in Spiking Neural Networks
Arxiv
0+阅读 · 2月7日
Time Is All It Takes: Spike-Retiming Attacks on Event-Driven Spiking Neural Networks
Arxiv
0+阅读 · 2月3日
SpikingGamma: Surrogate-Gradient Free and Temporally Precise Online Training of Spiking Neural Networks with Smoothed Delays
Arxiv
0+阅读 · 2月2日
Proxy Target: Bridging the Gap Between Discrete Spiking Neural Networks and Continuous Control
Arxiv
0+阅读 · 2月2日
FireFly-S: Exploiting Dual-Side Sparsity for Spiking Neural Networks Acceleration with Reconfigurable Spatial Architecture
Arxiv
0+阅读 · 1月29日
Reliable Brain Tumor Segmentation Based on Spiking Neural Networks with Efficient Training
Arxiv
0+阅读 · 1月23日
ADMM-Based Training for Spiking Neural Networks
Arxiv
0+阅读 · 1月18日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
梯度
对抗
鲁棒
脉冲
对抗鲁棒性
相关VIP内容
脉冲神经网络在普适计算中的潜力:综述与新视角
脉冲神经网络在普适计算中的潜力:综述与新视角
专知会员服务
16+阅读 · 2025年6月4日
脉冲神经网络的架构原理、数据集和训练方法
脉冲神经网络的架构原理、数据集和训练方法
专知会员服务
23+阅读 · 2024年8月13日
【NeurIPS2023】图神经网络的对抗性鲁棒性:哈密顿方法
【NeurIPS2023】图神经网络的对抗性鲁棒性:哈密顿方法
专知会员服务
22+阅读 · 2023年10月11日
【CMU博士论文】深度神经网络鲁棒训练与评估方法,101页pdf
【CMU博士论文】深度神经网络鲁棒训练与评估方法,101页pdf
专知会员服务
47+阅读 · 2023年6月18日
【NUS博士论文】深度视觉算法的对抗鲁棒性研究
【NUS博士论文】深度视觉算法的对抗鲁棒性研究
专知会员服务
34+阅读 · 2022年11月25日
神经网络如何安全可靠?牛津大学博士论文《贝叶斯神经网络的对抗鲁棒性》,206页pdf
神经网络如何安全可靠?牛津大学博士论文《贝叶斯神经网络的对抗鲁棒性》,206页pdf
专知会员服务
66+阅读 · 2022年11月10日
【Google AI】鲁棒图神经网络,Robust Graph Neural Networks
【Google AI】鲁棒图神经网络,Robust Graph Neural Networks
专知会员服务
38+阅读 · 2022年3月9日
脉冲神经网络研究现状及展望
专知会员服务
63+阅读 · 2021年9月20日
【NeurIPS2020】可靠图神经网络鲁棒聚合
【NeurIPS2020】可靠图神经网络鲁棒聚合
专知会员服务
20+阅读 · 2020年11月6日
【KDD2020-MSU】图结构学习的鲁棒图神经网络,克服对抗攻击提升GNN防御能力
【KDD2020-MSU】图结构学习的鲁棒图神经网络,克服对抗攻击提升GNN防御能力
专知会员服务
44+阅读 · 2020年5月21日
热门VIP内容
相关资讯
基于图神经网络的推荐算法总结
基于图神经网络的推荐算法总结
机器学习与推荐算法
25+阅读 · 2021年9月30日
【GNN】MPNN:消息传递神经网络
【GNN】MPNN:消息传递神经网络
深度学习自然语言处理
17+阅读 · 2020年4月11日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
深度神经网络可解释性方法汇总,附Tensorflow代码实现
深度神经网络可解释性方法汇总,附Tensorflow代码实现
新智元
34+阅读 · 2019年11月7日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
脉冲神经网络(SNN)概述
脉冲神经网络(SNN)概述
人工智能前沿讲习班
62+阅读 · 2019年5月30日
清华大学孙茂松课题组:《图神经网络: 方法与应用》综述论文,20页pdf
清华大学孙茂松课题组:《图神经网络: 方法与应用》综述论文,20页pdf
专知
49+阅读 · 2018年12月23日
【AAAI专题】论文分享:以生物可塑性为核心的类脑脉冲神经网络
【AAAI专题】论文分享:以生物可塑性为核心的类脑脉冲神经网络
中国科学院自动化研究所
15+阅读 · 2018年1月23日
脉冲神经网络,下一代机器学习?
脉冲神经网络,下一代机器学习?
专知
13+阅读 · 2018年1月13日
前沿 | 简述脉冲神经网络SNN:下一代神经网络
前沿 | 简述脉冲神经网络SNN:下一代神经网络
机器之心
39+阅读 · 2018年1月13日
相关论文
Energy-Aware Spike Budgeting for Continual Learning in Spiking Neural Networks for Neuromorphic Vision
Arxiv
0+阅读 · 2月12日
From Lightweight CNNs to SpikeNets: Benchmarking Accuracy-Energy Tradeoffs with Pruned Spiking SqueezeNet
Arxiv
0+阅读 · 2月10日
Provably robust learning of regression neural networks using $β$-divergences
Arxiv
0+阅读 · 2月9日
PC-SNN: Predictive Coding-based Local Hebbian Plasticity Learning in Spiking Neural Networks
Arxiv
0+阅读 · 2月7日
Time Is All It Takes: Spike-Retiming Attacks on Event-Driven Spiking Neural Networks
Arxiv
0+阅读 · 2月3日
SpikingGamma: Surrogate-Gradient Free and Temporally Precise Online Training of Spiking Neural Networks with Smoothed Delays
Arxiv
0+阅读 · 2月2日
Proxy Target: Bridging the Gap Between Discrete Spiking Neural Networks and Continuous Control
Arxiv
0+阅读 · 2月2日
FireFly-S: Exploiting Dual-Side Sparsity for Spiking Neural Networks Acceleration with Reconfigurable Spatial Architecture
Arxiv
0+阅读 · 1月29日
Reliable Brain Tumor Segmentation Based on Spiking Neural Networks with Efficient Training
Arxiv
0+阅读 · 1月23日
ADMM-Based Training for Spiking Neural Networks
Arxiv
0+阅读 · 1月18日
相关基金
忆阻递归神经网络的多重稳定性理论研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于脉冲神经膜系统的细胞核输出信号识别方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
脉冲神经网络敏感性及其应用研究
国家自然科学基金
10+阅读 · 2015年12月31日
基于不完全测量信息的随机忆阻神经网络的参数与状态估计问题研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于故障注入和指标模型的工业无线传感器网络可靠性测试与评估方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于不确定性计算的鲁棒风险评估关键技术研究
国家自然科学基金
8+阅读 · 2015年12月31日
通信网络在不确定业务流量需求下的路由鲁棒性优化研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于扩展的概率转移矩阵模型的高精度快速广义门电路可靠性评估方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
低保守性自适应鲁棒优化及其在含大规模风电电网调度中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
两类典型脉冲延时神经网络的Hopf分岔研究
国家自然科学基金
0+阅读 · 2015年12月31日
Top
微信扫码咨询专知VIP会员
Top