会员服务
鲁棒 · 扰动 · 广义 · 鲁棒性认证 · 变换 ·
4 月 14 日
Towards Generalized Certified Robustness with Multi-Norm Training
翻译:面向广义鲁棒性认证的多范数训练方法
Enyi Jiang,David S. Cheung,Gagandeep Singh
Enyi Jiang,David S. Cheung,Gagandeep Singh
from arxiv, Accepted by TMLR 2026

Existing certified training methods can only train models to be robust against a certain perturbation type (e.g. $l_\infty$ or $l_2$). However, an $l_\infty$ certifiably robust model may not be certifiably robust against $l_2$ perturbation (and vice versa) and also has low robustness against other perturbations (e.g. geometric and patch transformation). By constructing a theoretical framework to analyze and mitigate the tradeoff, we propose the first multi-norm certified training framework \textbf{CURE}, consisting of several multi-norm certified training methods, to attain better \emph{union robustness} when training from scratch or fine-tuning a pre-trained certified model. Inspired by our theoretical findings, we devise bound alignment and connect natural training with certified training for better union robustness. Compared with SOTA-certified training, \textbf{CURE} improves union robustness to $32.0\%$ on MNIST, $25.8\%$ on CIFAR-10, and $10.6\%$ on TinyImagenet across different epsilon values. It leads to better generalization on a diverse set of challenging unseen geometric and patch perturbations to $6.8\%$ and $16.0\%$ on CIFAR-10. Overall, our contributions pave a path towards \textit{generalized certified robustness}.


翻译:现有的认证训练方法仅能训练模型对特定扰动类型(如$l_\infty$或$l_2$)具有鲁棒性。然而,一个对$l_\infty$扰动具有认证鲁棒性的模型可能无法对$l_2$扰动实现认证鲁棒性(反之亦然),且对其他扰动(如几何变换和块状变换)的鲁棒性较低。通过构建理论框架分析并缓解这一权衡,我们提出了首个多范数认证训练框架\textbf{CURE},该框架包含多种多范数认证训练方法,可在从头训练或微调预训练认证模型时实现更优的\textit{联合鲁棒性}。受理论发现启发,我们设计了边界对齐机制,将自然训练与认证训练相结合以增强联合鲁棒性。与最先进的认证训练方法相比,\textbf{CURE}在不同epsilon取值下,将MNIST的联合鲁棒性提升至$32.0\%$,CIFAR-10提升至$25.8\%$,TinyImagenet提升至$10.6\%$。该方法在CIFAR-10上对一组具有挑战性的未见几何扰动和块状扰动实现了$6.8\%$和$16.0\%$的泛化性能提升。总体而言,我们的贡献为迈向\textit{广义鲁棒性认证}铺平了道路。
0
下载
关闭预览

相关内容

【博士论文】对抗鲁棒性深度学习算法
【博士论文】对抗鲁棒性深度学习算法
专知会员服务
16+阅读 · 2025年9月29日
【牛津大学博士论文】抗规避攻击鲁棒学习的样本复杂度
【牛津大学博士论文】抗规避攻击鲁棒学习的样本复杂度
专知会员服务
24+阅读 · 2023年8月29日
【CMU博士论文】深度神经网络鲁棒训练与评估方法,101页pdf
【CMU博士论文】深度神经网络鲁棒训练与评估方法,101页pdf
专知会员服务
47+阅读 · 2023年6月18日
《电力系统机器学习的鲁棒性》美海军研究生院2022最新64页论文
《电力系统机器学习的鲁棒性》美海军研究生院2022最新64页论文
专知会员服务
26+阅读 · 2022年11月2日
【AAAI2022】自适应的随机平滑防御的鲁棒性认证方法
【AAAI2022】自适应的随机平滑防御的鲁棒性认证方法
专知会员服务
26+阅读 · 2021年12月27日
【EMNLP2021教程】鲁棒自然语言处理,EMNLP 21 Tutorial on Robust NLP,176页pdf
【EMNLP2021教程】鲁棒自然语言处理,EMNLP 21 Tutorial on Robust NLP,176页pdf
专知会员服务
35+阅读 · 2021年11月12日
鲁棒表示学习简述
专知会员服务
26+阅读 · 2021年4月13日
【干货书】鲁棒优化Robust Optimization,570页pdf
专知会员服务
144+阅读 · 2021年3月17日
【AAAI2021】属性引导对抗训练的自然扰动鲁棒性
专知会员服务
26+阅读 · 2021年1月21日
鲁棒模式识别研究进展
鲁棒模式识别研究进展
专知会员服务
41+阅读 · 2020年8月9日
多模态怎么用自监督?爱丁堡等最新《自监督多模态学习》综述,详述目标函数、数据对齐和模型架构
多模态怎么用自监督?爱丁堡等最新《自监督多模态学习》综述,详述目标函数、数据对齐和模型架构
专知
10+阅读 · 2023年4月6日
《基于多智能体深度强化学习的空战模拟智能体协作》瑞典林雪平大学
《基于多智能体深度强化学习的空战模拟智能体协作》瑞典林雪平大学
专知
66+阅读 · 2022年8月25日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
《小样本学习(Few-shot learning)》最新41页综述论文,来自港科大和第四范式
《小样本学习(Few-shot learning)》最新41页综述论文,来自港科大和第四范式
专知
363+阅读 · 2019年4月12日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
基于数据的分布式鲁棒优化算法及其应用【附PPT与视频资料】
基于数据的分布式鲁棒优化算法及其应用【附PPT与视频资料】
人工智能前沿讲习班
27+阅读 · 2018年12月13日
论文浅尝 | 多内容实体和关系联合抽取的对抗训练
论文浅尝 | 多内容实体和关系联合抽取的对抗训练
开放知识图谱
42+阅读 · 2018年12月4日
资源 | 跟着Sutton经典教材学强化学习中的蒙特卡罗方法(代码实例)
资源 | 跟着Sutton经典教材学强化学习中的蒙特卡罗方法(代码实例)
大数据文摘
11+阅读 · 2018年6月12日
FCS 论坛 | 孟德宇:误差建模原理
FCS 论坛 | 孟德宇:误差建模原理
FCS
15+阅读 · 2017年8月17日
广义多项式混沌方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于不确定性计算的鲁棒风险评估关键技术研究
国家自然科学基金
8+阅读 · 2015年12月31日
非线性切换系统在线鲁棒近似优化控制研究
国家自然科学基金
0+阅读 · 2015年12月31日
被动声纳中的导向自校正鲁棒自适应波束形成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于扩展的概率转移矩阵模型的高精度快速广义门电路可靠性评估方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
不确定环境下具有稀疏特征的鲁棒投资组合选择问题研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
面向生物特征识别的鲁棒判别结构化特征表示方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于势场法的多智能体系统鲁棒自适应刚性编队控制
国家自然科学基金
3+阅读 · 2015年12月31日
面向多源大数据的鲁棒聚类模型与算法研究
国家自然科学基金
6+阅读 · 2015年12月31日
Robust Multimodal Recommendation via Graph Retrieval-Enhanced Modality Completion
Arxiv
0+阅读 · 5月1日
Robust Nonlinear Transform Coding: A Framework for Generalizable Joint Source-Channel Coding
Arxiv
0+阅读 · 4月23日
Robustness Verification of Polynomial Neural Networks
Arxiv
0+阅读 · 4月17日
Multimodal Large Language Model Enabled Robust Beamforming for HAP Downlink Communications
Arxiv
0+阅读 · 4月10日
Making Bias Non-Predictive: Training Robust LLM Reasoning via Reinforcement Learning
Arxiv
0+阅读 · 4月6日
Enhancing Robustness of Federated Learning via Server Learning
Arxiv
0+阅读 · 4月3日
A virtual-variable-length method for robust inverse kinematics of multi-segment continuum robots
Arxiv
0+阅读 · 4月2日
Toward Reliable Sim-to-Real Predictability for MoE-based Robust Quadrupedal Locomotion
Arxiv
0+阅读 · 3月26日
Lipschitz-Based Robustness Certification Under Floating-Point Execution
Arxiv
0+阅读 · 3月24日
Robustness Quantification for Discriminative Models: a New Robustness Metric and its Application to Dynamic Classifier Selection
Arxiv
0+阅读 · 3月24日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
鲁棒
扰动
广义
鲁棒性认证
变换
最新内容
美国从乌克兰无人机战争中学习经验
美国从乌克兰无人机战争中学习经验
专知会员服务
7+阅读 · 6月21日
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
专知会员服务
5+阅读 · 6月21日
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
专知会员服务
7+阅读 · 6月21日
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
专知会员服务
20+阅读 · 6月20日
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
5+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
8+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
7+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
9+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
13+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
12+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
8+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
13+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
10+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
24+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
12+阅读 · 6月17日
相关VIP内容
【博士论文】对抗鲁棒性深度学习算法
【博士论文】对抗鲁棒性深度学习算法
专知会员服务
16+阅读 · 2025年9月29日
【牛津大学博士论文】抗规避攻击鲁棒学习的样本复杂度
【牛津大学博士论文】抗规避攻击鲁棒学习的样本复杂度
专知会员服务
24+阅读 · 2023年8月29日
【CMU博士论文】深度神经网络鲁棒训练与评估方法,101页pdf
【CMU博士论文】深度神经网络鲁棒训练与评估方法,101页pdf
专知会员服务
47+阅读 · 2023年6月18日
《电力系统机器学习的鲁棒性》美海军研究生院2022最新64页论文
《电力系统机器学习的鲁棒性》美海军研究生院2022最新64页论文
专知会员服务
26+阅读 · 2022年11月2日
【AAAI2022】自适应的随机平滑防御的鲁棒性认证方法
【AAAI2022】自适应的随机平滑防御的鲁棒性认证方法
专知会员服务
26+阅读 · 2021年12月27日
【EMNLP2021教程】鲁棒自然语言处理,EMNLP 21 Tutorial on Robust NLP,176页pdf
【EMNLP2021教程】鲁棒自然语言处理,EMNLP 21 Tutorial on Robust NLP,176页pdf
专知会员服务
35+阅读 · 2021年11月12日
鲁棒表示学习简述
专知会员服务
26+阅读 · 2021年4月13日
【干货书】鲁棒优化Robust Optimization,570页pdf
专知会员服务
144+阅读 · 2021年3月17日
【AAAI2021】属性引导对抗训练的自然扰动鲁棒性
专知会员服务
26+阅读 · 2021年1月21日
鲁棒模式识别研究进展
鲁棒模式识别研究进展
专知会员服务
41+阅读 · 2020年8月9日
热门VIP内容
相关资讯
多模态怎么用自监督?爱丁堡等最新《自监督多模态学习》综述,详述目标函数、数据对齐和模型架构
多模态怎么用自监督?爱丁堡等最新《自监督多模态学习》综述,详述目标函数、数据对齐和模型架构
专知
10+阅读 · 2023年4月6日
《基于多智能体深度强化学习的空战模拟智能体协作》瑞典林雪平大学
《基于多智能体深度强化学习的空战模拟智能体协作》瑞典林雪平大学
专知
66+阅读 · 2022年8月25日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
《小样本学习(Few-shot learning)》最新41页综述论文,来自港科大和第四范式
《小样本学习(Few-shot learning)》最新41页综述论文,来自港科大和第四范式
专知
363+阅读 · 2019年4月12日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
基于数据的分布式鲁棒优化算法及其应用【附PPT与视频资料】
基于数据的分布式鲁棒优化算法及其应用【附PPT与视频资料】
人工智能前沿讲习班
27+阅读 · 2018年12月13日
论文浅尝 | 多内容实体和关系联合抽取的对抗训练
论文浅尝 | 多内容实体和关系联合抽取的对抗训练
开放知识图谱
42+阅读 · 2018年12月4日
资源 | 跟着Sutton经典教材学强化学习中的蒙特卡罗方法(代码实例)
资源 | 跟着Sutton经典教材学强化学习中的蒙特卡罗方法(代码实例)
大数据文摘
11+阅读 · 2018年6月12日
FCS 论坛 | 孟德宇:误差建模原理
FCS 论坛 | 孟德宇:误差建模原理
FCS
15+阅读 · 2017年8月17日
相关论文
Robust Multimodal Recommendation via Graph Retrieval-Enhanced Modality Completion
Arxiv
0+阅读 · 5月1日
Robust Nonlinear Transform Coding: A Framework for Generalizable Joint Source-Channel Coding
Arxiv
0+阅读 · 4月23日
Robustness Verification of Polynomial Neural Networks
Arxiv
0+阅读 · 4月17日
Multimodal Large Language Model Enabled Robust Beamforming for HAP Downlink Communications
Arxiv
0+阅读 · 4月10日
Making Bias Non-Predictive: Training Robust LLM Reasoning via Reinforcement Learning
Arxiv
0+阅读 · 4月6日
Enhancing Robustness of Federated Learning via Server Learning
Arxiv
0+阅读 · 4月3日
A virtual-variable-length method for robust inverse kinematics of multi-segment continuum robots
Arxiv
0+阅读 · 4月2日
Toward Reliable Sim-to-Real Predictability for MoE-based Robust Quadrupedal Locomotion
Arxiv
0+阅读 · 3月26日
Lipschitz-Based Robustness Certification Under Floating-Point Execution
Arxiv
0+阅读 · 3月24日
Robustness Quantification for Discriminative Models: a New Robustness Metric and its Application to Dynamic Classifier Selection
Arxiv
0+阅读 · 3月24日
相关基金
广义多项式混沌方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于不确定性计算的鲁棒风险评估关键技术研究
国家自然科学基金
8+阅读 · 2015年12月31日
非线性切换系统在线鲁棒近似优化控制研究
国家自然科学基金
0+阅读 · 2015年12月31日
被动声纳中的导向自校正鲁棒自适应波束形成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于扩展的概率转移矩阵模型的高精度快速广义门电路可靠性评估方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
不确定环境下具有稀疏特征的鲁棒投资组合选择问题研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
面向生物特征识别的鲁棒判别结构化特征表示方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于势场法的多智能体系统鲁棒自适应刚性编队控制
国家自然科学基金
3+阅读 · 2015年12月31日
面向多源大数据的鲁棒聚类模型与算法研究
国家自然科学基金
6+阅读 · 2015年12月31日
Top
微信扫码咨询专知VIP会员
Top