会员服务
稳健性 · Prompt · MoDELS · 模型评估 · Performer ·
2023 年 3 月 15 日
Visual Prompting for Adversarial Robustness
翻译:视觉提示用于对抗鲁棒性
Aochuan Chen,Peter Lorenz,Yuguang Yao,Pin-Yu Chen,Sijia Liu
Aochuan Chen,Peter Lorenz,Yuguang Yao,Pin-Yu Chen,Sijia Liu
from arxiv, ICASSP 2023

In this work, we leverage visual prompting (VP) to improve adversarial robustness of a fixed, pre-trained model at testing time. Compared to conventional adversarial defenses, VP allows us to design universal (i.e., data-agnostic) input prompting templates, which have plug-and-play capabilities at testing time to achieve desired model performance without introducing much computation overhead. Although VP has been successfully applied to improving model generalization, it remains elusive whether and how it can be used to defend against adversarial attacks. We investigate this problem and show that the vanilla VP approach is not effective in adversarial defense since a universal input prompt lacks the capacity for robust learning against sample-specific adversarial perturbations. To circumvent it, we propose a new VP method, termed Class-wise Adversarial Visual Prompting (C-AVP), to generate class-wise visual prompts so as to not only leverage the strengths of ensemble prompts but also optimize their interrelations to improve model robustness. Our experiments show that C-AVP outperforms the conventional VP method, with 2.1X standard accuracy gain and 2X robust accuracy gain. Compared to classical test-time defenses, C-AVP also yields a 42X inference time speedup.


翻译:在这项工作中,我们利用视觉提示(VP)在测试阶段提高固定预训练模型的对抗鲁棒性。与传统的对抗防御方法相比,VP使我们能够设计通用(即与数据无关)的输入提示模板,这些模板在测试阶段具有即插即用能力,可在不引入过多计算开销的情况下实现所需的模型性能。尽管VP已成功应用于提升模型泛化能力,但关于它能否以及如何用于抵御对抗攻击仍不明确。我们对此问题展开研究,发现原始VP方法在对抗防御中效果有限,因为通用输入提示缺乏针对样本特定对抗扰动进行鲁棒学习的能力。为克服这一局限,我们提出一种新的VP方法,称为类别级对抗视觉提示(C-AVP),通过生成类别级视觉提示,不仅充分利用了集成提示的优势,还能优化其内部关联以提升模型鲁棒性。实验结果表明,C-AVP优于传统VP方法,标准准确率提升2.1倍,鲁棒准确率提升2倍。与经典测试阶段防御方法相比,C-AVP还实现了42倍的推理时间加速。
0
下载
关闭预览

相关内容

高效可扩展图神经网络的研究进展,Recent Advances in Efficient and Scalable Graph Neural Networks
高效可扩展图神经网络的研究进展,Recent Advances in Efficient and Scalable Graph Neural Networks
专知会员服务
78+阅读 · 2022年3月15日
【CVPR 2022】可转移的稀疏对抗性攻击,Transferable Sparse Adversarial Attack
【CVPR 2022】可转移的稀疏对抗性攻击,Transferable Sparse Adversarial Attack
专知会员服务
15+阅读 · 2022年3月12日
计算机科学课程与视频课件合集,Computer Science courses with video lectures
计算机科学课程与视频课件合集,Computer Science courses with video lectures
专知会员服务
37+阅读 · 2022年1月24日
【KDD2021】图神经网络,NUS- Xavier Bresson教授
【KDD2021】图神经网络,NUS- Xavier Bresson教授
专知会员服务
67+阅读 · 2021年8月20日
【Google】深度学习对抗鲁棒性,43页ppt
专知会员服务
46+阅读 · 2020年10月31日
不可错过!UIUC最新《统计强化学习》课程!
专知会员服务
55+阅读 · 2020年9月7日
图像分类技巧集,17页ppt《Bag of Tricks for Image Classification》
图像分类技巧集,17页ppt《Bag of Tricks for Image Classification》
专知会员服务
96+阅读 · 2020年3月12日
强化学习最新教程,17页pdf
强化学习最新教程,17页pdf
专知会员服务
182+阅读 · 2019年10月11日
[综述]深度学习下的场景文本检测与识别
[综述]深度学习下的场景文本检测与识别
专知会员服务
78+阅读 · 2019年10月10日
【哈佛大学商学院课程Fall 2019】机器学习可解释性
【哈佛大学商学院课程Fall 2019】机器学习可解释性
专知会员服务
105+阅读 · 2019年10月9日
VCIP 2022 Call for Demos
VCIP 2022 Call for Demos
CCF多媒体专委会
1+阅读 · 2022年6月6日
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
27+阅读 · 2019年5月22日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
29+阅读 · 2019年5月18日
计算机 | EMNLP 2019等国际会议信息6条
计算机 | EMNLP 2019等国际会议信息6条
Call4Papers
18+阅读 · 2019年4月26日
强化学习的Unsupervised Meta-Learning
强化学习的Unsupervised Meta-Learning
CreateAMind
18+阅读 · 2019年1月7日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
44+阅读 · 2019年1月3日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
【SIGIR2018】五篇对抗训练文章
【SIGIR2018】五篇对抗训练文章
专知
12+阅读 · 2018年7月9日
【代码资源】GAN | 七份最热GAN文章及代码分享(Github 1000+Stars)
【代码资源】GAN | 七份最热GAN文章及代码分享(Github 1000+Stars)
专知
13+阅读 · 2018年6月24日
【论文】变分推断(Variational inference)的总结
【论文】变分推断(Variational inference)的总结
机器学习研究会
39+阅读 · 2017年11月16日
MARVELD1基因调控肝细胞癌介入治疗的机制研究
国家自然科学基金
0+阅读 · 2016年12月31日
供体-超原子受体(D-SA)超原子化物及其非线性光学性质的研究
国家自然科学基金
0+阅读 · 2016年12月31日
Periostin调控外周组织胰岛素敏感性及其机制研究
国家自然科学基金
0+阅读 · 2015年12月31日
EV71病毒感染介导Sam68调控PI3K/AKT信号通路的分子机制
国家自然科学基金
1+阅读 · 2013年12月31日
基于甾体激素受体核转录调控途径白术黄酮苷AMFG-5改善高雄诱导的卵泡发育障碍的作用机制研究
国家自然科学基金
0+阅读 · 2013年12月31日
ING3:原发性肝癌的诊断与治疗新靶点
国家自然科学基金
0+阅读 · 2012年12月31日
HIV-1 Tat蛋白促进KSHV vIL-6诱导血管生成和肿瘤形成及其分子机制
国家自然科学基金
0+阅读 · 2012年12月31日
基于list-mode数据的快速SART真3D PET断层重建算法的研究
国家自然科学基金
0+阅读 · 2011年12月31日
以离子液体为溶剂的丙烯腈ARGET ATRP研究
国家自然科学基金
0+阅读 · 2009年12月31日
Asperger综合症情绪认知的神经心理调控机制研究
国家自然科学基金
0+阅读 · 2008年12月31日
White-Box Multi-Objective Adversarial Attack on Dialogue Generation
Arxiv
0+阅读 · 2023年5月8日
Plan-and-Solve Prompting: Improving Zero-Shot Chain-of-Thought Reasoning by Large Language Models
Arxiv
0+阅读 · 2023年5月6日
Towards Prompt-robust Face Privacy Protection via Adversarial Decoupling Augmentation Framework
Arxiv
0+阅读 · 2023年5月6日
Improving Few-Shot Generalization by Exploring and Exploiting Auxiliary Data
Arxiv
0+阅读 · 2023年5月4日
Multimodal Prompting with Missing Modalities for Visual Recognition
Arxiv
11+阅读 · 2023年3月6日
Adversarial Robustness of Representation Learning for Knowledge Graphs
Arxiv
10+阅读 · 2022年9月30日
Composite Adversarial Attacks
Arxiv
12+阅读 · 2020年12月10日
Attribute-Guided Adversarial Training for Robustness to Natural Perturbations
Arxiv
15+阅读 · 2020年12月3日
A Survey of Adversarial Learning on Graphs
Arxiv
38+阅读 · 2020年3月10日
Feature Denoising for Improving Adversarial Robustness
Feature Denoising for Improving Adversarial Robustness
Arxiv
15+阅读 · 2018年12月9日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
稳健性
Prompt
MoDELS
模型评估
Performer
最新内容
美以伊冲突中的人工智能应用:人工智能工具、部署策略及作战影响分析
美以伊冲突中的人工智能应用:人工智能工具、部署策略及作战影响分析
专知会员服务
4+阅读 · 5月31日
比利时发布用于实时战场军事装备识别的离线人工智能系统
比利时发布用于实时战场军事装备识别的离线人工智能系统
专知会员服务
3+阅读 · 5月31日
《经济冲击与战略损失:美伊军事冲突的不可持续成本》
《经济冲击与战略损失:美伊军事冲突的不可持续成本》
专知会员服务
3+阅读 · 5月31日
超越网格:作战环境对炮兵的影响
超越网格:作战环境对炮兵的影响
专知会员服务
2+阅读 · 5月31日
KDD 2026 | MixRAGRec:面向LLM推荐的混合专家KG-RAG框架
KDD 2026 | MixRAGRec:面向LLM推荐的混合专家KG-RAG框架
专知会员服务
5+阅读 · 5月31日
综述 | 推理时控制:可信大语言模型的运行时治理全景
综述 | 推理时控制:可信大语言模型的运行时治理全景
专知会员服务
3+阅读 · 5月31日
BES:让语言模型通过双向进化搜索自我改进
BES:让语言模型通过双向进化搜索自我改进
专知会员服务
5+阅读 · 5月30日
ICML 2026 | 揭开视觉语言模型计数瓶颈:看得到,却说不出
ICML 2026 | 揭开视觉语言模型计数瓶颈:看得到,却说不出
专知会员服务
7+阅读 · 5月30日
以色列-美国-伊朗战争中的无人机:关键要点
以色列-美国-伊朗战争中的无人机:关键要点
专知会员服务
4+阅读 · 5月30日
美以伊战争:首次人工智能战争——军事自主性困境
美以伊战争:首次人工智能战争——军事自主性困境
专知会员服务
5+阅读 · 5月30日
《Palantir任务保障性软件安全标准(MA-S2)》
《Palantir任务保障性软件安全标准(MA-S2)》
专知会员服务
18+阅读 · 5月30日
《美海军利用扩展现实增强知识流动研究》300页报告
《美海军利用扩展现实增强知识流动研究》300页报告
专知会员服务
9+阅读 · 5月30日
基于声学的无人机检测技术综述
基于声学的无人机检测技术综述
专知会员服务
10+阅读 · 5月30日
《当代混合战争分析框架:俄乌战争经验教训》
《当代混合战争分析框架:俄乌战争经验教训》
专知会员服务
9+阅读 · 5月30日
生成式AI基础小册子绪论解读:一条数学地基路线,178页pdf
生成式AI基础小册子绪论解读:一条数学地基路线,178页pdf
专知会员服务
14+阅读 · 5月29日
相关VIP内容
高效可扩展图神经网络的研究进展,Recent Advances in Efficient and Scalable Graph Neural Networks
高效可扩展图神经网络的研究进展,Recent Advances in Efficient and Scalable Graph Neural Networks
专知会员服务
78+阅读 · 2022年3月15日
【CVPR 2022】可转移的稀疏对抗性攻击,Transferable Sparse Adversarial Attack
【CVPR 2022】可转移的稀疏对抗性攻击,Transferable Sparse Adversarial Attack
专知会员服务
15+阅读 · 2022年3月12日
计算机科学课程与视频课件合集,Computer Science courses with video lectures
计算机科学课程与视频课件合集,Computer Science courses with video lectures
专知会员服务
37+阅读 · 2022年1月24日
【KDD2021】图神经网络,NUS- Xavier Bresson教授
【KDD2021】图神经网络,NUS- Xavier Bresson教授
专知会员服务
67+阅读 · 2021年8月20日
【Google】深度学习对抗鲁棒性,43页ppt
专知会员服务
46+阅读 · 2020年10月31日
不可错过!UIUC最新《统计强化学习》课程!
专知会员服务
55+阅读 · 2020年9月7日
图像分类技巧集,17页ppt《Bag of Tricks for Image Classification》
图像分类技巧集,17页ppt《Bag of Tricks for Image Classification》
专知会员服务
96+阅读 · 2020年3月12日
强化学习最新教程,17页pdf
强化学习最新教程,17页pdf
专知会员服务
182+阅读 · 2019年10月11日
[综述]深度学习下的场景文本检测与识别
[综述]深度学习下的场景文本检测与识别
专知会员服务
78+阅读 · 2019年10月10日
【哈佛大学商学院课程Fall 2019】机器学习可解释性
【哈佛大学商学院课程Fall 2019】机器学习可解释性
专知会员服务
105+阅读 · 2019年10月9日
热门VIP内容
相关资讯
VCIP 2022 Call for Demos
VCIP 2022 Call for Demos
CCF多媒体专委会
1+阅读 · 2022年6月6日
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
27+阅读 · 2019年5月22日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
29+阅读 · 2019年5月18日
计算机 | EMNLP 2019等国际会议信息6条
计算机 | EMNLP 2019等国际会议信息6条
Call4Papers
18+阅读 · 2019年4月26日
强化学习的Unsupervised Meta-Learning
强化学习的Unsupervised Meta-Learning
CreateAMind
18+阅读 · 2019年1月7日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
44+阅读 · 2019年1月3日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
【SIGIR2018】五篇对抗训练文章
【SIGIR2018】五篇对抗训练文章
专知
12+阅读 · 2018年7月9日
【代码资源】GAN | 七份最热GAN文章及代码分享(Github 1000+Stars)
【代码资源】GAN | 七份最热GAN文章及代码分享(Github 1000+Stars)
专知
13+阅读 · 2018年6月24日
【论文】变分推断(Variational inference)的总结
【论文】变分推断(Variational inference)的总结
机器学习研究会
39+阅读 · 2017年11月16日
相关论文
White-Box Multi-Objective Adversarial Attack on Dialogue Generation
Arxiv
0+阅读 · 2023年5月8日
Plan-and-Solve Prompting: Improving Zero-Shot Chain-of-Thought Reasoning by Large Language Models
Arxiv
0+阅读 · 2023年5月6日
Towards Prompt-robust Face Privacy Protection via Adversarial Decoupling Augmentation Framework
Arxiv
0+阅读 · 2023年5月6日
Improving Few-Shot Generalization by Exploring and Exploiting Auxiliary Data
Arxiv
0+阅读 · 2023年5月4日
Multimodal Prompting with Missing Modalities for Visual Recognition
Arxiv
11+阅读 · 2023年3月6日
Adversarial Robustness of Representation Learning for Knowledge Graphs
Arxiv
10+阅读 · 2022年9月30日
Composite Adversarial Attacks
Arxiv
12+阅读 · 2020年12月10日
Attribute-Guided Adversarial Training for Robustness to Natural Perturbations
Arxiv
15+阅读 · 2020年12月3日
A Survey of Adversarial Learning on Graphs
Arxiv
38+阅读 · 2020年3月10日
Feature Denoising for Improving Adversarial Robustness
Feature Denoising for Improving Adversarial Robustness
Arxiv
15+阅读 · 2018年12月9日
相关基金
MARVELD1基因调控肝细胞癌介入治疗的机制研究
国家自然科学基金
0+阅读 · 2016年12月31日
供体-超原子受体(D-SA)超原子化物及其非线性光学性质的研究
国家自然科学基金
0+阅读 · 2016年12月31日
Periostin调控外周组织胰岛素敏感性及其机制研究
国家自然科学基金
0+阅读 · 2015年12月31日
EV71病毒感染介导Sam68调控PI3K/AKT信号通路的分子机制
国家自然科学基金
1+阅读 · 2013年12月31日
基于甾体激素受体核转录调控途径白术黄酮苷AMFG-5改善高雄诱导的卵泡发育障碍的作用机制研究
国家自然科学基金
0+阅读 · 2013年12月31日
ING3:原发性肝癌的诊断与治疗新靶点
国家自然科学基金
0+阅读 · 2012年12月31日
HIV-1 Tat蛋白促进KSHV vIL-6诱导血管生成和肿瘤形成及其分子机制
国家自然科学基金
0+阅读 · 2012年12月31日
基于list-mode数据的快速SART真3D PET断层重建算法的研究
国家自然科学基金
0+阅读 · 2011年12月31日
以离子液体为溶剂的丙烯腈ARGET ATRP研究
国家自然科学基金
0+阅读 · 2009年12月31日
Asperger综合症情绪认知的神经心理调控机制研究
国家自然科学基金
0+阅读 · 2008年12月31日
Top
微信扫码咨询专知VIP会员
Top