会员服务
鲁棒 · 对抗 · 蒸馏 · 可验证模型 · 对抗训练 ·
2 月 2 日
Learning Better Certified Models from Empirically-Robust Teachers
翻译:从经验鲁棒的教师中学习更好的可验证模型
Alessandro De Palma
Alessandro De Palma

Adversarial training attains strong empirical robustness to specific adversarial attacks by training on concrete adversarial perturbations, but it produces neural networks that are not amenable to strong robustness certificates through neural network verification. On the other hand, earlier certified training schemes directly train on bounds from network relaxations to obtain models that are certifiably robust, but display sub-par standard performance. Recent work has shown that state-of-the-art trade-offs between certified robustness and standard performance can be obtained through a family of losses combining adversarial outputs and neural network bounds. Nevertheless, differently from empirical robustness, verifiability still comes at a significant cost in standard performance. In this work, we propose to leverage empirically-robust teachers to improve the performance of certifiably-robust models through knowledge distillation. Using a versatile feature-space distillation objective, we show that distillation from adversarially-trained teachers consistently improves on the state-of-the-art in certified training for ReLU networks across a series of robust computer vision benchmarks.


翻译:对抗训练通过在具体的对抗扰动上进行训练,获得了对特定对抗攻击的强经验鲁棒性,但它产生的神经网络难以通过神经网络验证获得强鲁棒性证明。另一方面,早期的可验证训练方案直接在网络松弛的边界上进行训练,以获得可证明鲁棒但标准性能欠佳的模型。最近的研究表明,通过结合对抗输出和神经网络边界的损失函数族,可以获得经验鲁棒性与标准性能之间最先进的权衡。然而,与经验鲁棒性不同,可验证性仍然以显著的标准性能为代价。在本工作中,我们提出利用经验鲁棒的教师,通过知识蒸馏来提高可验证鲁棒模型的性能。使用一种灵活的特征空间蒸馏目标,我们证明了从对抗训练的教师进行蒸馏,在一系列鲁棒计算机视觉基准测试中,持续改进了ReLU网络可验证训练的最先进水平。
0
下载
关闭预览

相关内容

【MIT博士论文】理解与提升机器学习模型的表征鲁棒性
【MIT博士论文】理解与提升机器学习模型的表征鲁棒性
专知会员服务
29+阅读 · 2024年8月26日
【ETHZ博士论文】认证神经网络的表达能力,86页pdf
【ETHZ博士论文】认证神经网络的表达能力,86页pdf
专知会员服务
20+阅读 · 2024年6月16日
【牛津大学博士论文】图神经网络鲁棒机器学习,173页pdf
【牛津大学博士论文】图神经网络鲁棒机器学习,173页pdf
专知会员服务
28+阅读 · 2024年5月15日
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
专知会员服务
28+阅读 · 2023年10月3日
【CMU博士论文】深度神经网络鲁棒训练与评估方法,101页pdf
【CMU博士论文】深度神经网络鲁棒训练与评估方法,101页pdf
专知会员服务
47+阅读 · 2023年6月18日
【阿姆斯特丹博士论文】可解释的视觉分类鲁棒性,102页pdf
【阿姆斯特丹博士论文】可解释的视觉分类鲁棒性,102页pdf
专知会员服务
42+阅读 · 2023年3月26日
《电力系统机器学习的鲁棒性》美海军研究生院2022最新64页论文
《电力系统机器学习的鲁棒性》美海军研究生院2022最新64页论文
专知会员服务
25+阅读 · 2022年11月2日
【EMNLP2021教程】鲁棒自然语言处理,EMNLP 21 Tutorial on Robust NLP,176页pdf
【EMNLP2021教程】鲁棒自然语言处理,EMNLP 21 Tutorial on Robust NLP,176页pdf
专知会员服务
35+阅读 · 2021年11月12日
鲁棒表示学习简述
专知会员服务
26+阅读 · 2021年4月13日
【CCL 2019】 许晶晶:基于对抗训练的机器学习鲁棒性分析-研究中的崎岖与思考
【CCL 2019】 许晶晶:基于对抗训练的机器学习鲁棒性分析-研究中的崎岖与思考
专知会员服务
18+阅读 · 2019年11月12日
基于模型的强化学习综述
基于模型的强化学习综述
专知
42+阅读 · 2022年7月13日
模型攻击:鲁棒性联邦学习研究的最新进展
模型攻击:鲁棒性联邦学习研究的最新进展
机器之心
35+阅读 · 2020年6月3日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
【加州理工】什么是模仿学习(Imitation Learning(模仿学习), 这62页ppt带你了解进展,附下载
【加州理工】什么是模仿学习(Imitation Learning(模仿学习), 这62页ppt带你了解进展,附下载
专知
21+阅读 · 2019年11月14日
一大批中文(BERT等)预训练模型等你认领!
一大批中文(BERT等)预训练模型等你认领!
PaperWeekly
15+阅读 · 2019年6月25日
《小样本学习(Few-shot learning)》最新41页综述论文,来自港科大和第四范式
《小样本学习(Few-shot learning)》最新41页综述论文,来自港科大和第四范式
专知
363+阅读 · 2019年4月12日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
pytorch-pretrained-BERT:BERT PyTorch实现,可加载Google BERT预训练模型
pytorch-pretrained-BERT:BERT PyTorch实现,可加载Google BERT预训练模型
AINLP
35+阅读 · 2018年11月6日
孪生网络实现小数据学习!看神经网络如何找出两张图片的相似点
孪生网络实现小数据学习!看神经网络如何找出两张图片的相似点
机器人圈
35+阅读 · 2017年7月18日
针对大规模环境下复杂任务的策略搜索强化学习方法研究
国家自然科学基金
43+阅读 · 2015年12月31日
复杂环境下机器学习的理论研究
国家自然科学基金
21+阅读 · 2015年12月31日
基于不确定性计算的鲁棒风险评估关键技术研究
国家自然科学基金
8+阅读 · 2015年12月31日
不确定环境下具有稀疏特征的鲁棒投资组合选择问题研究
国家自然科学基金
1+阅读 · 2015年12月31日
低保守性自适应鲁棒优化及其在含大规模风电电网调度中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
面向生物特征识别的鲁棒判别结构化特征表示方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于势场法的多智能体系统鲁棒自适应刚性编队控制
国家自然科学基金
3+阅读 · 2015年12月31日
概率图模型学习及其在数据分析中的应用研究
国家自然科学基金
16+阅读 · 2013年12月31日
面向信息优势的预警信息系统综合效能评估研究与仿真验证
国家自然科学基金
21+阅读 · 2012年12月31日
基于贝叶斯推理的模糊逻辑强化学习模型研究
国家自然科学基金
18+阅读 · 2012年12月31日
Robust Processing and Learning: Principles, Methods, and Wireless Applications
Arxiv
0+阅读 · 2月10日
Provably robust learning of regression neural networks using $β$-divergences
Arxiv
0+阅读 · 2月9日
Beyond Correctness: Learning Robust Reasoning via Transfer
Arxiv
0+阅读 · 2月9日
Robust Online Learning
Arxiv
0+阅读 · 2月6日
Empirical Analysis of Adversarial Robustness and Explainability Drift in Cybersecurity Classifiers
Arxiv
0+阅读 · 2月6日
Algebraic Robustness Verification of Neural Networks
Arxiv
0+阅读 · 2月5日
Robustness as an Emergent Property of Task Performance
Arxiv
0+阅读 · 2月3日
Unifying Adversarial Robustness and Training Across Text Scoring Models
Arxiv
0+阅读 · 1月31日
UACER: An Uncertainty-Adaptive Critic Ensemble Framework for Robust Adversarial Reinforcement Learning
Arxiv
0+阅读 · 1月23日
Erosion Attack for Adversarial Training to Enhance Semantic Segmentation Robustness
Arxiv
0+阅读 · 1月21日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
鲁棒
对抗
蒸馏
可验证模型
对抗训练
相关VIP内容
【MIT博士论文】理解与提升机器学习模型的表征鲁棒性
【MIT博士论文】理解与提升机器学习模型的表征鲁棒性
专知会员服务
29+阅读 · 2024年8月26日
【ETHZ博士论文】认证神经网络的表达能力,86页pdf
【ETHZ博士论文】认证神经网络的表达能力,86页pdf
专知会员服务
20+阅读 · 2024年6月16日
【牛津大学博士论文】图神经网络鲁棒机器学习,173页pdf
【牛津大学博士论文】图神经网络鲁棒机器学习,173页pdf
专知会员服务
28+阅读 · 2024年5月15日
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
专知会员服务
28+阅读 · 2023年10月3日
【CMU博士论文】深度神经网络鲁棒训练与评估方法,101页pdf
【CMU博士论文】深度神经网络鲁棒训练与评估方法,101页pdf
专知会员服务
47+阅读 · 2023年6月18日
【阿姆斯特丹博士论文】可解释的视觉分类鲁棒性,102页pdf
【阿姆斯特丹博士论文】可解释的视觉分类鲁棒性,102页pdf
专知会员服务
42+阅读 · 2023年3月26日
《电力系统机器学习的鲁棒性》美海军研究生院2022最新64页论文
《电力系统机器学习的鲁棒性》美海军研究生院2022最新64页论文
专知会员服务
25+阅读 · 2022年11月2日
【EMNLP2021教程】鲁棒自然语言处理,EMNLP 21 Tutorial on Robust NLP,176页pdf
【EMNLP2021教程】鲁棒自然语言处理,EMNLP 21 Tutorial on Robust NLP,176页pdf
专知会员服务
35+阅读 · 2021年11月12日
鲁棒表示学习简述
专知会员服务
26+阅读 · 2021年4月13日
【CCL 2019】 许晶晶:基于对抗训练的机器学习鲁棒性分析-研究中的崎岖与思考
【CCL 2019】 许晶晶:基于对抗训练的机器学习鲁棒性分析-研究中的崎岖与思考
专知会员服务
18+阅读 · 2019年11月12日
热门VIP内容
相关资讯
基于模型的强化学习综述
基于模型的强化学习综述
专知
42+阅读 · 2022年7月13日
模型攻击:鲁棒性联邦学习研究的最新进展
模型攻击:鲁棒性联邦学习研究的最新进展
机器之心
35+阅读 · 2020年6月3日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
【加州理工】什么是模仿学习(Imitation Learning(模仿学习), 这62页ppt带你了解进展,附下载
【加州理工】什么是模仿学习(Imitation Learning(模仿学习), 这62页ppt带你了解进展,附下载
专知
21+阅读 · 2019年11月14日
一大批中文(BERT等)预训练模型等你认领!
一大批中文(BERT等)预训练模型等你认领!
PaperWeekly
15+阅读 · 2019年6月25日
《小样本学习(Few-shot learning)》最新41页综述论文,来自港科大和第四范式
《小样本学习(Few-shot learning)》最新41页综述论文,来自港科大和第四范式
专知
363+阅读 · 2019年4月12日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
pytorch-pretrained-BERT:BERT PyTorch实现,可加载Google BERT预训练模型
pytorch-pretrained-BERT:BERT PyTorch实现,可加载Google BERT预训练模型
AINLP
35+阅读 · 2018年11月6日
孪生网络实现小数据学习!看神经网络如何找出两张图片的相似点
孪生网络实现小数据学习!看神经网络如何找出两张图片的相似点
机器人圈
35+阅读 · 2017年7月18日
相关论文
Robust Processing and Learning: Principles, Methods, and Wireless Applications
Arxiv
0+阅读 · 2月10日
Provably robust learning of regression neural networks using $β$-divergences
Arxiv
0+阅读 · 2月9日
Beyond Correctness: Learning Robust Reasoning via Transfer
Arxiv
0+阅读 · 2月9日
Robust Online Learning
Arxiv
0+阅读 · 2月6日
Empirical Analysis of Adversarial Robustness and Explainability Drift in Cybersecurity Classifiers
Arxiv
0+阅读 · 2月6日
Algebraic Robustness Verification of Neural Networks
Arxiv
0+阅读 · 2月5日
Robustness as an Emergent Property of Task Performance
Arxiv
0+阅读 · 2月3日
Unifying Adversarial Robustness and Training Across Text Scoring Models
Arxiv
0+阅读 · 1月31日
UACER: An Uncertainty-Adaptive Critic Ensemble Framework for Robust Adversarial Reinforcement Learning
Arxiv
0+阅读 · 1月23日
Erosion Attack for Adversarial Training to Enhance Semantic Segmentation Robustness
Arxiv
0+阅读 · 1月21日
相关基金
针对大规模环境下复杂任务的策略搜索强化学习方法研究
国家自然科学基金
43+阅读 · 2015年12月31日
复杂环境下机器学习的理论研究
国家自然科学基金
21+阅读 · 2015年12月31日
基于不确定性计算的鲁棒风险评估关键技术研究
国家自然科学基金
8+阅读 · 2015年12月31日
不确定环境下具有稀疏特征的鲁棒投资组合选择问题研究
国家自然科学基金
1+阅读 · 2015年12月31日
低保守性自适应鲁棒优化及其在含大规模风电电网调度中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
面向生物特征识别的鲁棒判别结构化特征表示方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于势场法的多智能体系统鲁棒自适应刚性编队控制
国家自然科学基金
3+阅读 · 2015年12月31日
概率图模型学习及其在数据分析中的应用研究
国家自然科学基金
16+阅读 · 2013年12月31日
面向信息优势的预警信息系统综合效能评估研究与仿真验证
国家自然科学基金
21+阅读 · 2012年12月31日
基于贝叶斯推理的模糊逻辑强化学习模型研究
国家自然科学基金
18+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top