会员服务
对抗 · 鲁棒 · 攻击 · 对抗鲁棒性 · 分类器 ·
2 月 20 日
On the Adversarial Robustness of Learning-based Conformal Novelty Detection
翻译:论基于学习的保形新颖性检测的对抗鲁棒性
Daofu Zhang,Mehrdad Pournaderi,Hanne M. Clifford,Yu Xiang,Pramod K. Varshney
Daofu Zhang,Mehrdad Pournaderi,Hanne M. Clifford,Yu Xiang,Pramod K. Varshney

This paper studies the adversarial robustness of conformal novelty detection. In particular, we focus on two powerful learning-based frameworks that come with finite-sample false discovery rate (FDR) control: one is AdaDetect (by Marandon et al., 2024) that is based on the positive-unlabeled classifier, and the other is a one-class classifier-based approach (by Bates et al., 2023). While they provide rigorous statistical guarantees under benign conditions, their behavior under adversarial perturbations remains underexplored. We first formulate an oracle attack setup, under the AdaDetect formulation, that quantifies the worst-case degradation of FDR, deriving an upper bound that characterizes the statistical cost of attacks. This idealized formulation directly motivates a practical and effective attack scheme that only requires query access to the output labels of both frameworks. Coupling these formulations with two popular and complementary black-box adversarial algorithms, we systematically evaluate the vulnerability of both frameworks on synthetic and real-world datasets. Our results show that adversarial perturbations can significantly increase the FDR while maintaining high detection power, exposing fundamental limitations of current error-controlled novelty detection methods and motivating the development of more robust alternatives.


翻译:本文研究保形新颖性检测的对抗鲁棒性。具体而言,我们聚焦于两种具备有限样本错误发现率(FDR)控制能力的强大学习框架:一种是基于正例-未标记分类器的AdaDetect(由Marandon等人于2024年提出),另一种是基于单类分类器的方法(由Bates等人于2023年提出)。尽管它们在良性条件下提供了严格的统计保证,但其在对抗性扰动下的行为仍未得到充分探索。我们首先在AdaDetect的框架下构建了一个预言攻击场景,用以量化FDR在最坏情况下的退化程度,并推导出一个刻画攻击统计代价的上界。这一理想化模型直接启发了一种仅需查询两种框架输出标签的实用且有效的攻击方案。通过将此模型与两种流行且互补的黑盒对抗算法相结合,我们在合成数据集和真实世界数据集上系统评估了两种框架的脆弱性。我们的结果表明,对抗性扰动能在保持高检测功效的同时显著增加FDR,这揭示了当前误差控制新颖性检测方法的基本局限性,并推动了更具鲁棒性的替代方案的开发。
0
下载
关闭预览

相关内容

《鲁棒优化中保形预测生成不确定性集的性能评价》最新95页
《鲁棒优化中保形预测生成不确定性集的性能评价》最新95页
专知会员服务
8+阅读 · 3月20日
【博士论文】对抗鲁棒性深度学习算法
【博士论文】对抗鲁棒性深度学习算法
专知会员服务
16+阅读 · 2025年9月29日
【博士论文】学习表征以检测新颖性和异常性,72页pdf
【博士论文】学习表征以检测新颖性和异常性,72页pdf
专知会员服务
19+阅读 · 2023年9月30日
《网络防御中深度学习方法的鲁棒性和脆弱性测量》72页论文
《网络防御中深度学习方法的鲁棒性和脆弱性测量》72页论文
专知会员服务
41+阅读 · 2023年4月20日
【MIT博士论文】机器学习模型鲁棒性的探索、改进与验证,208页pdf
【MIT博士论文】机器学习模型鲁棒性的探索、改进与验证,208页pdf
专知会员服务
47+阅读 · 2023年4月2日
《电力系统机器学习的鲁棒性》美海军研究生院2022最新64页论文
《电力系统机器学习的鲁棒性》美海军研究生院2022最新64页论文
专知会员服务
25+阅读 · 2022年11月2日
【硬核书】机器学习对抗鲁棒性,276页pdf
【硬核书】机器学习对抗鲁棒性,276页pdf
专知会员服务
116+阅读 · 2022年9月20日
【斯坦福Nimit Sohoni博士论文】具有有限结构知识的机器学习和优化的鲁棒性
【斯坦福Nimit Sohoni博士论文】具有有限结构知识的机器学习和优化的鲁棒性
专知会员服务
25+阅读 · 2022年5月3日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知会员服务
80+阅读 · 2020年3月13日
【MIT】对抗鲁棒性的流形正则化,Manifold Regularization for Adversarial Robustness
【MIT】对抗鲁棒性的流形正则化,Manifold Regularization for Adversarial Robustness
专知会员服务
28+阅读 · 2020年3月11日
推荐!《对抗性在线学习》【译文】美国海军研究实验室项目总结报告
推荐!《对抗性在线学习》【译文】美国海军研究实验室项目总结报告
专知
11+阅读 · 2022年9月29日
模型攻击:鲁棒性联邦学习研究的最新进展
模型攻击:鲁棒性联邦学习研究的最新进展
机器之心
35+阅读 · 2020年6月3日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
集多种半监督学习范式为一体,谷歌新研究提出新型半监督方法 MixMatch
集多种半监督学习范式为一体,谷歌新研究提出新型半监督方法 MixMatch
机器之心
11+阅读 · 2019年6月3日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
《小样本学习(Few-shot learning)》最新41页综述论文,来自港科大和第四范式
《小样本学习(Few-shot learning)》最新41页综述论文,来自港科大和第四范式
专知
363+阅读 · 2019年4月12日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知
137+阅读 · 2019年1月14日
论强化学习和概率推断的等价性:一种全新概率模型
论强化学习和概率推断的等价性:一种全新概率模型
机器之心
26+阅读 · 2018年5月5日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
基于视觉特性的目标检测算法研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于迁移学习的图像隐写分析新方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于流形学习的航空发动机故障诊断技术研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于特征学习的空间非合作目标单目视觉位姿测量研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于不确定性计算的鲁棒风险评估关键技术研究
国家自然科学基金
8+阅读 · 2015年12月31日
基于生态演替的文本大数据特征学习研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于非线性流形学习的极化SAR特征提取与匹配技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于记忆的不变图像特征学习方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
基于自学习对比度视觉注意模型和自适应深度特征的无分类目标检测
国家自然科学基金
2+阅读 · 2015年12月31日
IoUCert: Robustness Verification for Anchor-based Object Detectors
Arxiv
0+阅读 · 3月3日
Conformal Prediction with Corrupted Labels: Uncertain Imputation and Robust Re-weighting
Arxiv
0+阅读 · 2月26日
Provable Adversarial Robustness in In-Context Learning
Arxiv
0+阅读 · 2月19日
Robust Generalization with Adaptive Optimal Transport Priors for Decision-Focused Learning
Arxiv
0+阅读 · 2月16日
Safety Beyond the Training Data: Robust Out-of-Distribution MPC via Conformalized System Level Synthesis
Arxiv
0+阅读 · 2月12日
Conformal Unlearning: A New Paradigm for Unlearning in Conformal Predictors
Arxiv
0+阅读 · 2月11日
Group-Adaptive Adversarial Learning for Robust Fake News Detection Against Malicious Comments
Arxiv
0+阅读 · 2月5日
Group-Adaptive Adversarial Learning for Robust Fake News Detection Against Malicious Comments
Arxiv
0+阅读 · 2月4日
Breaking the Adversarial Robustness-Performance Trade-off in Text Classification via Manifold Purification
Arxiv
0+阅读 · 1月30日
Calibrating Decision Robustness via Inverse Conformal Risk Control
Arxiv
0+阅读 · 1月29日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
对抗
鲁棒
攻击
对抗鲁棒性
分类器
最新内容
人工智能与机器人自主系统等新兴技术革命将如何影响地面作战的指挥控制?
人工智能与机器人自主系统等新兴技术革命将如何影响地面作战的指挥控制?
专知会员服务
1+阅读 · 4月12日
弹性指挥控制:北约、伊朗与俄罗斯指挥控制架构的比较分析
弹性指挥控制:北约、伊朗与俄罗斯指挥控制架构的比较分析
专知会员服务
2+阅读 · 4月12日
最新“指挥控制”领域出版物合集(简介)
最新“指挥控制”领域出版物合集(简介)
专知会员服务
2+阅读 · 4月12日
面向军事作战需求开发的人工智能(RAIMOND)
面向军事作战需求开发的人工智能(RAIMOND)
专知会员服务
9+阅读 · 4月12日
检测算法战:一个识别军事行动中人工智能特征的框架
检测算法战:一个识别军事行动中人工智能特征的框架
专知会员服务
5+阅读 · 4月12日
软件定义多域战术网络:基础与未来方向(综述)
软件定义多域战术网络:基础与未来方向(综述)
专知会员服务
8+阅读 · 4月12日
水下战战术决策中的气象与海洋预报(50页报告)
水下战战术决策中的气象与海洋预报(50页报告)
专知会员服务
2+阅读 · 4月12日
远程空中优势:新一代超视距导弹的兴起
远程空中优势:新一代超视距导弹的兴起
专知会员服务
1+阅读 · 4月12日
大语言模型溯因推理的统一分类学与综述
大语言模型溯因推理的统一分类学与综述
专知会员服务
1+阅读 · 4月12日
CVPR 2026 Findings | 算力砍半、性能不降!全开源 A₁模型:让机器人大模型真正走向落地
CVPR 2026 Findings | 算力砍半、性能不降!全开源 A₁模型:让机器人大模型真正走向落地
专知会员服务
0+阅读 · 4月12日
大语言模型与国防战略:升级风险与国家安全挑战(综述)
大语言模型与国防战略:升级风险与国家安全挑战(综述)
专知会员服务
7+阅读 · 4月12日
《基于机器学习预测模型识别新型超视距战术及DARPA AIR智能体误差分析》
《基于机器学习预测模型识别新型超视距战术及DARPA AIR智能体误差分析》
专知会员服务
10+阅读 · 4月11日
以机器速度作战:人工智能与美陆军反火力作战——第二部分
以机器速度作战:人工智能与美陆军反火力作战——第二部分
专知会员服务
8+阅读 · 4月11日
以机器速度作战:人工智能与美陆军反火力作战——第一部分
以机器速度作战:人工智能与美陆军反火力作战——第一部分
专知会员服务
7+阅读 · 4月11日
大视觉语言模型的高效推理:瓶颈剖析、关键技术与未来展望
大视觉语言模型的高效推理:瓶颈剖析、关键技术与未来展望
专知会员服务
7+阅读 · 4月11日
相关VIP内容
《鲁棒优化中保形预测生成不确定性集的性能评价》最新95页
《鲁棒优化中保形预测生成不确定性集的性能评价》最新95页
专知会员服务
8+阅读 · 3月20日
【博士论文】对抗鲁棒性深度学习算法
【博士论文】对抗鲁棒性深度学习算法
专知会员服务
16+阅读 · 2025年9月29日
【博士论文】学习表征以检测新颖性和异常性,72页pdf
【博士论文】学习表征以检测新颖性和异常性,72页pdf
专知会员服务
19+阅读 · 2023年9月30日
《网络防御中深度学习方法的鲁棒性和脆弱性测量》72页论文
《网络防御中深度学习方法的鲁棒性和脆弱性测量》72页论文
专知会员服务
41+阅读 · 2023年4月20日
【MIT博士论文】机器学习模型鲁棒性的探索、改进与验证,208页pdf
【MIT博士论文】机器学习模型鲁棒性的探索、改进与验证,208页pdf
专知会员服务
47+阅读 · 2023年4月2日
《电力系统机器学习的鲁棒性》美海军研究生院2022最新64页论文
《电力系统机器学习的鲁棒性》美海军研究生院2022最新64页论文
专知会员服务
25+阅读 · 2022年11月2日
【硬核书】机器学习对抗鲁棒性,276页pdf
【硬核书】机器学习对抗鲁棒性,276页pdf
专知会员服务
116+阅读 · 2022年9月20日
【斯坦福Nimit Sohoni博士论文】具有有限结构知识的机器学习和优化的鲁棒性
【斯坦福Nimit Sohoni博士论文】具有有限结构知识的机器学习和优化的鲁棒性
专知会员服务
25+阅读 · 2022年5月3日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知会员服务
80+阅读 · 2020年3月13日
【MIT】对抗鲁棒性的流形正则化,Manifold Regularization for Adversarial Robustness
【MIT】对抗鲁棒性的流形正则化,Manifold Regularization for Adversarial Robustness
专知会员服务
28+阅读 · 2020年3月11日
热门VIP内容
相关资讯
推荐!《对抗性在线学习》【译文】美国海军研究实验室项目总结报告
推荐!《对抗性在线学习》【译文】美国海军研究实验室项目总结报告
专知
11+阅读 · 2022年9月29日
模型攻击:鲁棒性联邦学习研究的最新进展
模型攻击:鲁棒性联邦学习研究的最新进展
机器之心
35+阅读 · 2020年6月3日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
集多种半监督学习范式为一体,谷歌新研究提出新型半监督方法 MixMatch
集多种半监督学习范式为一体,谷歌新研究提出新型半监督方法 MixMatch
机器之心
11+阅读 · 2019年6月3日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
《小样本学习(Few-shot learning)》最新41页综述论文,来自港科大和第四范式
《小样本学习(Few-shot learning)》最新41页综述论文,来自港科大和第四范式
专知
363+阅读 · 2019年4月12日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知
137+阅读 · 2019年1月14日
论强化学习和概率推断的等价性:一种全新概率模型
论强化学习和概率推断的等价性:一种全新概率模型
机器之心
26+阅读 · 2018年5月5日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
相关论文
IoUCert: Robustness Verification for Anchor-based Object Detectors
Arxiv
0+阅读 · 3月3日
Conformal Prediction with Corrupted Labels: Uncertain Imputation and Robust Re-weighting
Arxiv
0+阅读 · 2月26日
Provable Adversarial Robustness in In-Context Learning
Arxiv
0+阅读 · 2月19日
Robust Generalization with Adaptive Optimal Transport Priors for Decision-Focused Learning
Arxiv
0+阅读 · 2月16日
Safety Beyond the Training Data: Robust Out-of-Distribution MPC via Conformalized System Level Synthesis
Arxiv
0+阅读 · 2月12日
Conformal Unlearning: A New Paradigm for Unlearning in Conformal Predictors
Arxiv
0+阅读 · 2月11日
Group-Adaptive Adversarial Learning for Robust Fake News Detection Against Malicious Comments
Arxiv
0+阅读 · 2月5日
Group-Adaptive Adversarial Learning for Robust Fake News Detection Against Malicious Comments
Arxiv
0+阅读 · 2月4日
Breaking the Adversarial Robustness-Performance Trade-off in Text Classification via Manifold Purification
Arxiv
0+阅读 · 1月30日
Calibrating Decision Robustness via Inverse Conformal Risk Control
Arxiv
0+阅读 · 1月29日
相关基金
基于视觉特性的目标检测算法研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于迁移学习的图像隐写分析新方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于流形学习的航空发动机故障诊断技术研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于特征学习的空间非合作目标单目视觉位姿测量研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于不确定性计算的鲁棒风险评估关键技术研究
国家自然科学基金
8+阅读 · 2015年12月31日
基于生态演替的文本大数据特征学习研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于非线性流形学习的极化SAR特征提取与匹配技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于记忆的不变图像特征学习方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
基于自学习对比度视觉注意模型和自适应深度特征的无分类目标检测
国家自然科学基金
2+阅读 · 2015年12月31日
Top
微信扫码咨询专知VIP会员
Top