会员服务
稳健性 · Softmax · MoDELS · 损失 · 可辨认的 ·
2023 年 3 月 22 日
Distribution-restrained Softmax Loss for the Model Robustness
翻译:基于分布约束的Softmax损失函数用于模型鲁棒性
Hao Wang,Chen Li,Jinzhe Jiang,Xin Zhang,Yaqian Zhao,Weifeng Gong
Hao Wang,Chen Li,Jinzhe Jiang,Xin Zhang,Yaqian Zhao,Weifeng Gong

Recently, the robustness of deep learning models has received widespread attention, and various methods for improving model robustness have been proposed, including adversarial training, model architecture modification, design of loss functions, certified defenses, and so on. However, the principle of the robustness to attacks is still not fully understood, also the related research is still not sufficient. Here, we have identified a significant factor that affects the robustness of models: the distribution characteristics of softmax values for non-real label samples. We found that the results after an attack are highly correlated with the distribution characteristics, and thus we proposed a loss function to suppress the distribution diversity of softmax. A large number of experiments have shown that our method can improve robustness without significant time consumption.


翻译:近年来,深度学习模型的鲁棒性受到广泛关注,各类提升模型鲁棒性的方法被相继提出,包括对抗训练、模型架构修改、损失函数设计、认证防御等。然而,攻击鲁棒性的原理仍未完全明确,相关研究也尚不充分。本文揭示了影响模型鲁棒性的一个重要因素:非真实标签样本的Softmax值分布特征。我们发现,攻击后的结果与分布特征高度相关,因此提出了一种抑制Softmax分布多样性的损失函数。大量实验表明,我们的方法能够在无明显时间消耗的前提下提升模型鲁棒性。
0
下载
关闭预览

相关内容

宾夕法尼亚大学最新《不确定性估计》课程笔记,134页pdf,附Slides
宾夕法尼亚大学最新《不确定性估计》课程笔记,134页pdf,附Slides
专知会员服务
49+阅读 · 2022年11月13日
【ACL2022】解释生成的多尺度分布深度变分自编码器, Multi-Scale Distribution Deep Variational Autoencoder for Explanation Generation
【ACL2022】解释生成的多尺度分布深度变分自编码器, Multi-Scale Distribution Deep Variational Autoencoder for Explanation Generation
专知会员服务
12+阅读 · 2022年3月24日
【AAAI2022】自适应的随机平滑防御的鲁棒性认证方法
【AAAI2022】自适应的随机平滑防御的鲁棒性认证方法
专知会员服务
26+阅读 · 2021年12月27日
【SIGIR2020】一个统一的双视图模型,用于具有不一致性损失的评论总结和情绪分类,A Unified Dual-view Model for Review Summarization and Sentiment Classification with Inconsistency Loss
【SIGIR2020】一个统一的双视图模型,用于具有不一致性损失的评论总结和情绪分类,A Unified Dual-view Model for Review Summarization and Sentiment Classification with Inconsistency Loss
专知会员服务
22+阅读 · 2020年6月3日
最大均方差正则化贝叶斯神经网络,Bayesian Neural Networks With Maximum Mean Discrepancy Regularization
最大均方差正则化贝叶斯神经网络,Bayesian Neural Networks With Maximum Mean Discrepancy Regularization
专知会员服务
54+阅读 · 2020年3月5日
【WSDM 2020】RecVAE:一种新的变分自编码器,用于具有隐式反馈的Top-N推荐(RecVAE: a New Variational Autoencoder for Top-NRecommendations with Implicit Feedback)
【WSDM 2020】RecVAE:一种新的变分自编码器,用于具有隐式反馈的Top-N推荐(RecVAE: a New Variational Autoencoder for Top-NRecommendations with Implicit Feedback)
专知会员服务
32+阅读 · 2019年12月26日
【Nature论文】用于理解图像分类决策和改进神经网络鲁棒性的对抗性解释(Adversarial Explanations for Understanding Image Classification Decisions and Improved Neural Network Robustness )
【Nature论文】用于理解图像分类决策和改进神经网络鲁棒性的对抗性解释(Adversarial Explanations for Understanding Image Classification Decisions and Improved Neural Network Robustness )
专知会员服务
13+阅读 · 2019年11月25日
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
专知会员服务
36+阅读 · 2019年10月17日
[综述]深度学习下的场景文本检测与识别
[综述]深度学习下的场景文本检测与识别
专知会员服务
78+阅读 · 2019年10月10日
【CMU卡内基梅隆大学】深度学习在计算机视觉的应用:方法,解释,因果与公平性
【CMU卡内基梅隆大学】深度学习在计算机视觉的应用:方法,解释,因果与公平性
专知会员服务
84+阅读 · 2019年10月9日
vae 相关论文 表示学习 1
vae 相关论文 表示学习 1
CreateAMind
12+阅读 · 2018年9月6日
【SIGIR2018】五篇对抗训练文章
【SIGIR2018】五篇对抗训练文章
专知
12+阅读 · 2018年7月9日
【论文推荐】最新八篇生成对抗网络相关论文—BRE、图像合成、多模态图像生成、非配对多域图、注意力、对抗特征增强、深度对抗性训练
【论文推荐】最新八篇生成对抗网络相关论文—BRE、图像合成、多模态图像生成、非配对多域图、注意力、对抗特征增强、深度对抗性训练
专知
16+阅读 · 2018年5月14日
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
专知
20+阅读 · 2018年4月7日
【论文推荐】最新6篇生成式对抗网络(GAN)相关论文—半监督对抗学习、行人再识别、代表性特征、高分辨率深度卷积、自监督、超分辨
【论文推荐】最新6篇生成式对抗网络(GAN)相关论文—半监督对抗学习、行人再识别、代表性特征、高分辨率深度卷积、自监督、超分辨
专知
10+阅读 · 2018年2月1日
【论文推荐】最新5篇视觉目标跟踪相关论文—递归神经网络、深度适应计算策略、视觉目标跟踪基准、深度核化相关滤波、检测并跟踪
【论文推荐】最新5篇视觉目标跟踪相关论文—递归神经网络、深度适应计算策略、视觉目标跟踪基准、深度核化相关滤波、检测并跟踪
专知
14+阅读 · 2018年1月22日
最新5篇生成对抗网络相关论文推荐—FusedGAN、DeblurGAN、AdvGAN、CipherGAN、MMD GANS
最新5篇生成对抗网络相关论文推荐—FusedGAN、DeblurGAN、AdvGAN、CipherGAN、MMD GANS
专知
23+阅读 · 2018年1月18日
【论文】变分推断(Variational inference)的总结
【论文】变分推断(Variational inference)的总结
机器学习研究会
39+阅读 · 2017年11月16日
可解释的CNN
可解释的CNN
CreateAMind
18+阅读 · 2017年10月5日
【推荐】GAN架构入门综述(资源汇总)
【推荐】GAN架构入门综述(资源汇总)
机器学习研究会
10+阅读 · 2017年9月3日
离子注入合成In纳米颗粒在Al薄膜中超导性质的研究
国家自然科学基金
0+阅读 · 2015年12月31日
银纳米粒子与土壤胶体的共迁移机制及转化过程特征
国家自然科学基金
0+阅读 · 2015年12月31日
小波阈值估计的收敛性及密度函数估计问题的研究
国家自然科学基金
0+阅读 · 2013年12月31日
采用pinball loss的MEE算法研究
国家自然科学基金
1+阅读 · 2013年12月31日
基于大维随机矩阵理论的MIMO雷达稳健目标检测与估计
国家自然科学基金
1+阅读 · 2012年12月31日
具有拓扑鲁棒性的三维人脸识别算法研究
国家自然科学基金
0+阅读 · 2012年12月31日
大规模风电集中并网系统区域间输电能力评估与决策研究
国家自然科学基金
0+阅读 · 2012年12月31日
带马尔可夫参数更新跳跃风险模型的研究
国家自然科学基金
0+阅读 · 2011年12月31日
多糖改性的载药明胶纳米粒子的研究
国家自然科学基金
0+阅读 · 2009年12月31日
区间删失数据下竞争风险模型研究
国家自然科学基金
0+阅读 · 2008年12月31日
Distribution free MMD tests for model selection with estimated parameters
Arxiv
0+阅读 · 2023年5月12日
Tuning Language Models as Training Data Generators for Augmentation-Enhanced Few-Shot Learning
Arxiv
5+阅读 · 2023年5月12日
Sampling distributions and estimation for multi-type Branching Processes
Arxiv
0+阅读 · 2023年5月11日
Bounds for distributional approximation in the multivariate delta method by Stein's method
Arxiv
0+阅读 · 2023年5月10日
A Hybrid of Generative and Discriminative Models Based on the Gaussian-coupled Softmax Layer
Arxiv
0+阅读 · 2023年5月10日
Causal Information Splitting: Engineering Proxy Features for Robustness to Distribution Shifts
Arxiv
0+阅读 · 2023年5月10日
Prompt Distribution Learning
Arxiv
14+阅读 · 2022年5月6日
Generalized Out-of-Distribution Detection: A Survey
Generalized Out-of-Distribution Detection: A Survey
Arxiv
15+阅读 · 2021年10月21日
Learning Neural Models for Natural Language Processing in the Face of Distributional Shift
Arxiv
11+阅读 · 2021年9月3日
Additive Margin Softmax for Face Verification
Arxiv
11+阅读 · 2018年1月18日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
稳健性
Softmax
MoDELS
损失
可辨认的
最新内容
ICML 2026 | Sheaf-ADMM:用可微优化学习多智能体协调
ICML 2026 | Sheaf-ADMM:用可微优化学习多智能体协调
专知会员服务
1+阅读 · 今天16:12
综述 | OPSD:大语言模型的在线策略自蒸馏
综述 | OPSD:大语言模型的在线策略自蒸馏
专知会员服务
1+阅读 · 今天16:08
算法化战争:人工智能时代的新范式(万字长文)
算法化战争:人工智能时代的新范式(万字长文)
专知会员服务
2+阅读 · 今天14:39
帕兰蒂尔Maven:军事人工智能的新纪元
帕兰蒂尔Maven:军事人工智能的新纪元
专知会员服务
2+阅读 · 今天14:00
《军事网络取证系统中的人工智能驱动情报融合:帕兰蒂尔公司“Maven智能系统”案例研究》
《军事网络取证系统中的人工智能驱动情报融合:帕兰蒂尔公司“Maven智能系统”案例研究》
专知会员服务
4+阅读 · 今天13:20
《扩展主权人工智能操作系统:将Symphony作为帕兰蒂尔Foundry与英伟达的计算本体》
《扩展主权人工智能操作系统:将Symphony作为帕兰蒂尔Foundry与英伟达的计算本体》
专知会员服务
4+阅读 · 今天13:16
美以伊冲突中的人工智能应用:人工智能工具、部署策略及作战影响分析
美以伊冲突中的人工智能应用:人工智能工具、部署策略及作战影响分析
专知会员服务
11+阅读 · 5月31日
比利时发布用于实时战场军事装备识别的离线人工智能系统
比利时发布用于实时战场军事装备识别的离线人工智能系统
专知会员服务
6+阅读 · 5月31日
《经济冲击与战略损失:美伊军事冲突的不可持续成本》
《经济冲击与战略损失:美伊军事冲突的不可持续成本》
专知会员服务
5+阅读 · 5月31日
超越网格:作战环境对炮兵的影响
超越网格:作战环境对炮兵的影响
专知会员服务
3+阅读 · 5月31日
KDD 2026 | MixRAGRec:面向LLM推荐的混合专家KG-RAG框架
KDD 2026 | MixRAGRec:面向LLM推荐的混合专家KG-RAG框架
专知会员服务
8+阅读 · 5月31日
综述 | 推理时控制:可信大语言模型的运行时治理全景
综述 | 推理时控制:可信大语言模型的运行时治理全景
专知会员服务
4+阅读 · 5月31日
BES:让语言模型通过双向进化搜索自我改进
BES:让语言模型通过双向进化搜索自我改进
专知会员服务
6+阅读 · 5月30日
ICML 2026 | 揭开视觉语言模型计数瓶颈:看得到,却说不出
ICML 2026 | 揭开视觉语言模型计数瓶颈:看得到,却说不出
专知会员服务
7+阅读 · 5月30日
以色列-美国-伊朗战争中的无人机:关键要点
以色列-美国-伊朗战争中的无人机:关键要点
专知会员服务
7+阅读 · 5月30日
相关VIP内容
宾夕法尼亚大学最新《不确定性估计》课程笔记,134页pdf,附Slides
宾夕法尼亚大学最新《不确定性估计》课程笔记,134页pdf,附Slides
专知会员服务
49+阅读 · 2022年11月13日
【ACL2022】解释生成的多尺度分布深度变分自编码器, Multi-Scale Distribution Deep Variational Autoencoder for Explanation Generation
【ACL2022】解释生成的多尺度分布深度变分自编码器, Multi-Scale Distribution Deep Variational Autoencoder for Explanation Generation
专知会员服务
12+阅读 · 2022年3月24日
【AAAI2022】自适应的随机平滑防御的鲁棒性认证方法
【AAAI2022】自适应的随机平滑防御的鲁棒性认证方法
专知会员服务
26+阅读 · 2021年12月27日
【SIGIR2020】一个统一的双视图模型,用于具有不一致性损失的评论总结和情绪分类,A Unified Dual-view Model for Review Summarization and Sentiment Classification with Inconsistency Loss
【SIGIR2020】一个统一的双视图模型,用于具有不一致性损失的评论总结和情绪分类,A Unified Dual-view Model for Review Summarization and Sentiment Classification with Inconsistency Loss
专知会员服务
22+阅读 · 2020年6月3日
最大均方差正则化贝叶斯神经网络,Bayesian Neural Networks With Maximum Mean Discrepancy Regularization
最大均方差正则化贝叶斯神经网络,Bayesian Neural Networks With Maximum Mean Discrepancy Regularization
专知会员服务
54+阅读 · 2020年3月5日
【WSDM 2020】RecVAE:一种新的变分自编码器,用于具有隐式反馈的Top-N推荐(RecVAE: a New Variational Autoencoder for Top-NRecommendations with Implicit Feedback)
【WSDM 2020】RecVAE:一种新的变分自编码器,用于具有隐式反馈的Top-N推荐(RecVAE: a New Variational Autoencoder for Top-NRecommendations with Implicit Feedback)
专知会员服务
32+阅读 · 2019年12月26日
【Nature论文】用于理解图像分类决策和改进神经网络鲁棒性的对抗性解释(Adversarial Explanations for Understanding Image Classification Decisions and Improved Neural Network Robustness )
【Nature论文】用于理解图像分类决策和改进神经网络鲁棒性的对抗性解释(Adversarial Explanations for Understanding Image Classification Decisions and Improved Neural Network Robustness )
专知会员服务
13+阅读 · 2019年11月25日
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
专知会员服务
36+阅读 · 2019年10月17日
[综述]深度学习下的场景文本检测与识别
[综述]深度学习下的场景文本检测与识别
专知会员服务
78+阅读 · 2019年10月10日
【CMU卡内基梅隆大学】深度学习在计算机视觉的应用:方法,解释,因果与公平性
【CMU卡内基梅隆大学】深度学习在计算机视觉的应用:方法,解释,因果与公平性
专知会员服务
84+阅读 · 2019年10月9日
热门VIP内容
相关资讯
vae 相关论文 表示学习 1
vae 相关论文 表示学习 1
CreateAMind
12+阅读 · 2018年9月6日
【SIGIR2018】五篇对抗训练文章
【SIGIR2018】五篇对抗训练文章
专知
12+阅读 · 2018年7月9日
【论文推荐】最新八篇生成对抗网络相关论文—BRE、图像合成、多模态图像生成、非配对多域图、注意力、对抗特征增强、深度对抗性训练
【论文推荐】最新八篇生成对抗网络相关论文—BRE、图像合成、多模态图像生成、非配对多域图、注意力、对抗特征增强、深度对抗性训练
专知
16+阅读 · 2018年5月14日
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
专知
20+阅读 · 2018年4月7日
【论文推荐】最新6篇生成式对抗网络(GAN)相关论文—半监督对抗学习、行人再识别、代表性特征、高分辨率深度卷积、自监督、超分辨
【论文推荐】最新6篇生成式对抗网络(GAN)相关论文—半监督对抗学习、行人再识别、代表性特征、高分辨率深度卷积、自监督、超分辨
专知
10+阅读 · 2018年2月1日
【论文推荐】最新5篇视觉目标跟踪相关论文—递归神经网络、深度适应计算策略、视觉目标跟踪基准、深度核化相关滤波、检测并跟踪
【论文推荐】最新5篇视觉目标跟踪相关论文—递归神经网络、深度适应计算策略、视觉目标跟踪基准、深度核化相关滤波、检测并跟踪
专知
14+阅读 · 2018年1月22日
最新5篇生成对抗网络相关论文推荐—FusedGAN、DeblurGAN、AdvGAN、CipherGAN、MMD GANS
最新5篇生成对抗网络相关论文推荐—FusedGAN、DeblurGAN、AdvGAN、CipherGAN、MMD GANS
专知
23+阅读 · 2018年1月18日
【论文】变分推断(Variational inference)的总结
【论文】变分推断(Variational inference)的总结
机器学习研究会
39+阅读 · 2017年11月16日
可解释的CNN
可解释的CNN
CreateAMind
18+阅读 · 2017年10月5日
【推荐】GAN架构入门综述(资源汇总)
【推荐】GAN架构入门综述(资源汇总)
机器学习研究会
10+阅读 · 2017年9月3日
相关论文
Distribution free MMD tests for model selection with estimated parameters
Arxiv
0+阅读 · 2023年5月12日
Tuning Language Models as Training Data Generators for Augmentation-Enhanced Few-Shot Learning
Arxiv
5+阅读 · 2023年5月12日
Sampling distributions and estimation for multi-type Branching Processes
Arxiv
0+阅读 · 2023年5月11日
Bounds for distributional approximation in the multivariate delta method by Stein's method
Arxiv
0+阅读 · 2023年5月10日
A Hybrid of Generative and Discriminative Models Based on the Gaussian-coupled Softmax Layer
Arxiv
0+阅读 · 2023年5月10日
Causal Information Splitting: Engineering Proxy Features for Robustness to Distribution Shifts
Arxiv
0+阅读 · 2023年5月10日
Prompt Distribution Learning
Arxiv
14+阅读 · 2022年5月6日
Generalized Out-of-Distribution Detection: A Survey
Generalized Out-of-Distribution Detection: A Survey
Arxiv
15+阅读 · 2021年10月21日
Learning Neural Models for Natural Language Processing in the Face of Distributional Shift
Arxiv
11+阅读 · 2021年9月3日
Additive Margin Softmax for Face Verification
Arxiv
11+阅读 · 2018年1月18日
相关基金
离子注入合成In纳米颗粒在Al薄膜中超导性质的研究
国家自然科学基金
0+阅读 · 2015年12月31日
银纳米粒子与土壤胶体的共迁移机制及转化过程特征
国家自然科学基金
0+阅读 · 2015年12月31日
小波阈值估计的收敛性及密度函数估计问题的研究
国家自然科学基金
0+阅读 · 2013年12月31日
采用pinball loss的MEE算法研究
国家自然科学基金
1+阅读 · 2013年12月31日
基于大维随机矩阵理论的MIMO雷达稳健目标检测与估计
国家自然科学基金
1+阅读 · 2012年12月31日
具有拓扑鲁棒性的三维人脸识别算法研究
国家自然科学基金
0+阅读 · 2012年12月31日
大规模风电集中并网系统区域间输电能力评估与决策研究
国家自然科学基金
0+阅读 · 2012年12月31日
带马尔可夫参数更新跳跃风险模型的研究
国家自然科学基金
0+阅读 · 2011年12月31日
多糖改性的载药明胶纳米粒子的研究
国家自然科学基金
0+阅读 · 2009年12月31日
区间删失数据下竞争风险模型研究
国家自然科学基金
0+阅读 · 2008年12月31日
Top
微信扫码咨询专知VIP会员
Top