会员服务
稳健性 · Prompt · MoDELS · 模型评估 · Performer ·
2023 年 5 月 1 日
Visual Prompting for Adversarial Robustness
翻译:视觉提示在对抗性鲁棒性中的应用
Aochuan Chen,Peter Lorenz,Yuguang Yao,Pin-Yu Chen,Sijia Liu
Aochuan Chen,Peter Lorenz,Yuguang Yao,Pin-Yu Chen,Sijia Liu
from arxiv, ICASSP 2023

In this work, we leverage visual prompting (VP) to improve adversarial robustness of a fixed, pre-trained model at testing time. Compared to conventional adversarial defenses, VP allows us to design universal (i.e., data-agnostic) input prompting templates, which have plug-and-play capabilities at testing time to achieve desired model performance without introducing much computation overhead. Although VP has been successfully applied to improving model generalization, it remains elusive whether and how it can be used to defend against adversarial attacks. We investigate this problem and show that the vanilla VP approach is not effective in adversarial defense since a universal input prompt lacks the capacity for robust learning against sample-specific adversarial perturbations. To circumvent it, we propose a new VP method, termed Class-wise Adversarial Visual Prompting (C-AVP), to generate class-wise visual prompts so as to not only leverage the strengths of ensemble prompts but also optimize their interrelations to improve model robustness. Our experiments show that C-AVP outperforms the conventional VP method, with 2.1X standard accuracy gain and 2X robust accuracy gain. Compared to classical test-time defenses, C-AVP also yields a 42X inference time speedup.


翻译:在这项工作中,我们利用视觉提示(VP)来提升固定预训练模型在测试时的对抗鲁棒性。与传统对抗防御相比,VP使我们能够设计通用的(即与数据无关的)输入提示模板,这些模板在测试时具备即插即用能力,能在不增加过多计算开销的情况下实现期望的模型性能。尽管VP已成功应用于提升模型泛化能力,但它是否以及如何用于抵御对抗攻击仍不明确。我们针对这一问题展开研究,并发现传统VP方法在对抗防御中效果不佳,因为通用输入提示缺乏针对样本特异性对抗扰动进行鲁棒学习的能力。为解决此问题,我们提出一种新的VP方法,称为类别级对抗视觉提示(C-AVP),用于生成类别级视觉提示,从而既能发挥集成提示的优势,又能优化它们之间的相互关系以提升模型鲁棒性。实验表明,C-AVP优于传统VP方法,标准准确率提升2.1倍,鲁棒准确率提升2倍。与经典的测试时防御相比,C-AVP还实现了42倍的推理时间加速。
0
下载
关闭预览

相关内容

不可错过!杜克大学《因果推断》课程,全面讲述因果推理
不可错过!杜克大学《因果推断》课程,全面讲述因果推理
专知会员服务
52+阅读 · 2022年10月22日
【Google】深度学习对抗鲁棒性,43页ppt
专知会员服务
46+阅读 · 2020年10月31日
NLP必读经典文献100篇
专知会员服务
124+阅读 · 2020年9月8日
图像分类技巧集,17页ppt《Bag of Tricks for Image Classification》
图像分类技巧集,17页ppt《Bag of Tricks for Image Classification》
专知会员服务
96+阅读 · 2020年3月12日
社交网络上议题社群的公共焦虑研究, 中国人民大学新闻学院塔娜讲师,第八届全国社会媒体处理大会SMP2019
社交网络上议题社群的公共焦虑研究, 中国人民大学新闻学院塔娜讲师,第八届全国社会媒体处理大会SMP2019
专知会员服务
15+阅读 · 2019年10月23日
[综述]深度学习下的场景文本检测与识别
[综述]深度学习下的场景文本检测与识别
专知会员服务
78+阅读 · 2019年10月10日
机器学习入门的经验与建议
机器学习入门的经验与建议
专知会员服务
94+阅读 · 2019年10月10日
【人工智能在2019:一年回顾】反人工智能,AI in 2019: A Year in Review
【人工智能在2019:一年回顾】反人工智能,AI in 2019: A Year in Review
专知会员服务
80+阅读 · 2019年10月10日
【CMU卡内基梅隆大学】深度学习在计算机视觉的应用:方法,解释,因果与公平性
【CMU卡内基梅隆大学】深度学习在计算机视觉的应用:方法,解释,因果与公平性
专知会员服务
84+阅读 · 2019年10月9日
【加州大学伯克利分校博士论文】通过自我监督预测学习泛化
【加州大学伯克利分校博士论文】通过自我监督预测学习泛化
专知会员服务
65+阅读 · 2019年10月9日
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
27+阅读 · 2019年5月22日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
29+阅读 · 2019年5月18日
逆强化学习-学习人先验的动机
逆强化学习-学习人先验的动机
CreateAMind
16+阅读 · 2019年1月18日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
44+阅读 · 2019年1月3日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
vae 相关论文 表示学习 1
vae 相关论文 表示学习 1
CreateAMind
12+阅读 · 2018年9月6日
【SIGIR2018】五篇对抗训练文章
【SIGIR2018】五篇对抗训练文章
专知
12+阅读 · 2018年7月9日
【代码资源】GAN | 七份最热GAN文章及代码分享(Github 1000+Stars)
【代码资源】GAN | 七份最热GAN文章及代码分享(Github 1000+Stars)
专知
13+阅读 · 2018年6月24日
【推荐】自然语言处理(NLP)指南
【推荐】自然语言处理(NLP)指南
机器学习研究会
35+阅读 · 2017年11月17日
【论文】变分推断(Variational inference)的总结
【论文】变分推断(Variational inference)的总结
机器学习研究会
39+阅读 · 2017年11月16日
MARVELD1基因调控肝细胞癌介入治疗的机制研究
国家自然科学基金
0+阅读 · 2016年12月31日
氯掺杂对CH3NH3PbI3太阳能电池材料气相生长机理、界面结构及其性能影响的同步辐射研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于Rho/Rho激酶通路研究针刺干预自发性高血压大鼠血管重塑平滑肌细胞增殖、迁移的作用及机制
国家自然科学基金
0+阅读 · 2015年12月31日
Anderson型多酸的不对称修饰及可控组装研究
国家自然科学基金
1+阅读 · 2014年12月31日
Erk调控Wnt通路影响间充质干细胞分化的机制及其在骨质疏松中的作用研究
国家自然科学基金
0+阅读 · 2013年12月31日
Kronheimer-Nakajima quiver 模空间与有理曲面
国家自然科学基金
1+阅读 · 2013年12月31日
ING3:原发性肝癌的诊断与治疗新靶点
国家自然科学基金
0+阅读 · 2012年12月31日
中医药对HIV-1基因调控蛋白的干预作用研究
国家自然科学基金
0+阅读 · 2011年12月31日
P38丝裂原活化蛋白激酶信号通路对角膜缘干细胞调控机制的研究
国家自然科学基金
0+阅读 · 2008年12月31日
p进表示的伽罗瓦上同调
国家自然科学基金
0+阅读 · 2008年12月31日
PromptBench: Towards Evaluating the Robustness of Large Language Models on Adversarial Prompts
Arxiv
0+阅读 · 2023年6月13日
I See Dead People: Gray-Box Adversarial Attack on Image-To-Text Models
Arxiv
0+阅读 · 2023年6月13日
MovieFactory: Automatic Movie Creation from Text using Large Generative Models for Language and Images
Arxiv
0+阅读 · 2023年6月12日
COVER: A Heuristic Greedy Adversarial Attack on Prompt-based Learning in Language Models
Arxiv
0+阅读 · 2023年6月9日
Adversarial Robustness of Representation Learning for Knowledge Graphs
Arxiv
10+阅读 · 2022年9月30日
Privacy and Robustness in Federated Learning: Attacks and Defenses
Arxiv
35+阅读 · 2020年12月7日
Attribute-Guided Adversarial Training for Robustness to Natural Perturbations
Arxiv
15+阅读 · 2020年12月3日
Adversarial Mutual Information for Text Generation
Adversarial Mutual Information for Text Generation
Arxiv
13+阅读 · 2020年6月30日
Feature Denoising for Improving Adversarial Robustness
Feature Denoising for Improving Adversarial Robustness
Arxiv
15+阅读 · 2018年12月9日
Adversarial Transfer Learning
Adversarial Transfer Learning
Arxiv
12+阅读 · 2018年12月6日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
稳健性
Prompt
MoDELS
模型评估
Performer
最新内容
无人机自主控制与人工智能:系统性综述
无人机自主控制与人工智能:系统性综述
专知会员服务
5+阅读 · 今天7:25
巡飞弹与反无人机系统——现代战场的两大支柱
巡飞弹与反无人机系统——现代战场的两大支柱
专知会员服务
2+阅读 · 今天6:54
《打造“黄金舰队”》57页报告
《打造“黄金舰队”》57页报告
专知会员服务
1+阅读 · 今天6:52
《北约数字教官网络发展路径》128页报告
《北约数字教官网络发展路径》128页报告
专知会员服务
1+阅读 · 今天6:33
ECCV 2026 | MIMFlow:MIM与归一化流统一图像生成
ECCV 2026 | MIMFlow:MIM与归一化流统一图像生成
专知会员服务
6+阅读 · 6月25日
超越自回归边界:扩散模型、世界模型与SSM如何重塑代码智能
超越自回归边界:扩散模型、世界模型与SSM如何重塑代码智能
专知会员服务
5+阅读 · 6月25日
重塑决策优势:美军作战艺术与多域作战中联盟联合全域指挥控制(CJADC2)体系的融合
重塑决策优势:美军作战艺术与多域作战中联盟联合全域指挥控制(CJADC2)体系的融合
专知会员服务
8+阅读 · 6月25日
网状网络及其在军事领域的运用
网状网络及其在军事领域的运用
专知会员服务
7+阅读 · 6月25日
《意识即战场——全球安全体系中认知战的演进:乌克兰构建认知作战体系的展望》
《意识即战场——全球安全体系中认知战的演进:乌克兰构建认知作战体系的展望》
专知会员服务
8+阅读 · 6月25日
无美国参与的欧洲战争方式(万字长文)
无美国参与的欧洲战争方式(万字长文)
专知会员服务
8+阅读 · 6月25日
重构“下一场战争”的制胜理论:超越兰彻斯特方程与现代系统
重构“下一场战争”的制胜理论:超越兰彻斯特方程与现代系统
专知会员服务
9+阅读 · 6月25日
《国防工业中基于模型定义的实施:产品定义数字化转型的战略路径》90页
《国防工业中基于模型定义的实施:产品定义数字化转型的战略路径》90页
专知会员服务
9+阅读 · 6月25日
《国防领域敏感性分析白皮书》
《国防领域敏感性分析白皮书》
专知会员服务
9+阅读 · 6月25日
综述 | 从问答到任务完成:Agent系统与Harness设计
综述 | 从问答到任务完成:Agent系统与Harness设计
专知会员服务
9+阅读 · 6月24日
Agentic RL:框架、实践与长程智能体训练
Agentic RL:框架、实践与长程智能体训练
专知会员服务
10+阅读 · 6月24日
相关VIP内容
不可错过!杜克大学《因果推断》课程,全面讲述因果推理
不可错过!杜克大学《因果推断》课程,全面讲述因果推理
专知会员服务
52+阅读 · 2022年10月22日
【Google】深度学习对抗鲁棒性,43页ppt
专知会员服务
46+阅读 · 2020年10月31日
NLP必读经典文献100篇
专知会员服务
124+阅读 · 2020年9月8日
图像分类技巧集,17页ppt《Bag of Tricks for Image Classification》
图像分类技巧集,17页ppt《Bag of Tricks for Image Classification》
专知会员服务
96+阅读 · 2020年3月12日
社交网络上议题社群的公共焦虑研究, 中国人民大学新闻学院塔娜讲师,第八届全国社会媒体处理大会SMP2019
社交网络上议题社群的公共焦虑研究, 中国人民大学新闻学院塔娜讲师,第八届全国社会媒体处理大会SMP2019
专知会员服务
15+阅读 · 2019年10月23日
[综述]深度学习下的场景文本检测与识别
[综述]深度学习下的场景文本检测与识别
专知会员服务
78+阅读 · 2019年10月10日
机器学习入门的经验与建议
机器学习入门的经验与建议
专知会员服务
94+阅读 · 2019年10月10日
【人工智能在2019:一年回顾】反人工智能,AI in 2019: A Year in Review
【人工智能在2019:一年回顾】反人工智能,AI in 2019: A Year in Review
专知会员服务
80+阅读 · 2019年10月10日
【CMU卡内基梅隆大学】深度学习在计算机视觉的应用:方法,解释,因果与公平性
【CMU卡内基梅隆大学】深度学习在计算机视觉的应用:方法,解释,因果与公平性
专知会员服务
84+阅读 · 2019年10月9日
【加州大学伯克利分校博士论文】通过自我监督预测学习泛化
【加州大学伯克利分校博士论文】通过自我监督预测学习泛化
专知会员服务
65+阅读 · 2019年10月9日
热门VIP内容
相关资讯
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
27+阅读 · 2019年5月22日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
29+阅读 · 2019年5月18日
逆强化学习-学习人先验的动机
逆强化学习-学习人先验的动机
CreateAMind
16+阅读 · 2019年1月18日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
44+阅读 · 2019年1月3日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
vae 相关论文 表示学习 1
vae 相关论文 表示学习 1
CreateAMind
12+阅读 · 2018年9月6日
【SIGIR2018】五篇对抗训练文章
【SIGIR2018】五篇对抗训练文章
专知
12+阅读 · 2018年7月9日
【代码资源】GAN | 七份最热GAN文章及代码分享(Github 1000+Stars)
【代码资源】GAN | 七份最热GAN文章及代码分享(Github 1000+Stars)
专知
13+阅读 · 2018年6月24日
【推荐】自然语言处理(NLP)指南
【推荐】自然语言处理(NLP)指南
机器学习研究会
35+阅读 · 2017年11月17日
【论文】变分推断(Variational inference)的总结
【论文】变分推断(Variational inference)的总结
机器学习研究会
39+阅读 · 2017年11月16日
相关论文
PromptBench: Towards Evaluating the Robustness of Large Language Models on Adversarial Prompts
Arxiv
0+阅读 · 2023年6月13日
I See Dead People: Gray-Box Adversarial Attack on Image-To-Text Models
Arxiv
0+阅读 · 2023年6月13日
MovieFactory: Automatic Movie Creation from Text using Large Generative Models for Language and Images
Arxiv
0+阅读 · 2023年6月12日
COVER: A Heuristic Greedy Adversarial Attack on Prompt-based Learning in Language Models
Arxiv
0+阅读 · 2023年6月9日
Adversarial Robustness of Representation Learning for Knowledge Graphs
Arxiv
10+阅读 · 2022年9月30日
Privacy and Robustness in Federated Learning: Attacks and Defenses
Arxiv
35+阅读 · 2020年12月7日
Attribute-Guided Adversarial Training for Robustness to Natural Perturbations
Arxiv
15+阅读 · 2020年12月3日
Adversarial Mutual Information for Text Generation
Adversarial Mutual Information for Text Generation
Arxiv
13+阅读 · 2020年6月30日
Feature Denoising for Improving Adversarial Robustness
Feature Denoising for Improving Adversarial Robustness
Arxiv
15+阅读 · 2018年12月9日
Adversarial Transfer Learning
Adversarial Transfer Learning
Arxiv
12+阅读 · 2018年12月6日
相关基金
MARVELD1基因调控肝细胞癌介入治疗的机制研究
国家自然科学基金
0+阅读 · 2016年12月31日
氯掺杂对CH3NH3PbI3太阳能电池材料气相生长机理、界面结构及其性能影响的同步辐射研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于Rho/Rho激酶通路研究针刺干预自发性高血压大鼠血管重塑平滑肌细胞增殖、迁移的作用及机制
国家自然科学基金
0+阅读 · 2015年12月31日
Anderson型多酸的不对称修饰及可控组装研究
国家自然科学基金
1+阅读 · 2014年12月31日
Erk调控Wnt通路影响间充质干细胞分化的机制及其在骨质疏松中的作用研究
国家自然科学基金
0+阅读 · 2013年12月31日
Kronheimer-Nakajima quiver 模空间与有理曲面
国家自然科学基金
1+阅读 · 2013年12月31日
ING3:原发性肝癌的诊断与治疗新靶点
国家自然科学基金
0+阅读 · 2012年12月31日
中医药对HIV-1基因调控蛋白的干预作用研究
国家自然科学基金
0+阅读 · 2011年12月31日
P38丝裂原活化蛋白激酶信号通路对角膜缘干细胞调控机制的研究
国家自然科学基金
0+阅读 · 2008年12月31日
p进表示的伽罗瓦上同调
国家自然科学基金
0+阅读 · 2008年12月31日
Top
微信扫码咨询专知VIP会员
Top