会员服务
稳健性 · 贝叶斯推断 · 推断 · Neural Networks · 近似推断 ·
2021 年 2 月 10 日
Bayesian Inference with Certifiable Adversarial Robustness
翻译:Bayesian 具有可检验的对准力的推论
Matthew Wicker,Luca Laurenti,Andrea Patane,Zhoutong Chen,Zheng Zhang,Marta Kwiatkowska
Matthew Wicker,Luca Laurenti,Andrea Patane,Zhoutong Chen,Zheng Zhang,Marta Kwiatkowska
from arxiv, Accepted AISTATS2021

We consider adversarial training of deep neural networks through the lens of Bayesian learning, and present a principled framework for adversarial training of Bayesian Neural Networks (BNNs) with certifiable guarantees. We rely on techniques from constraint relaxation of non-convex optimisation problems and modify the standard cross-entropy error model to enforce posterior robustness to worst-case perturbations in $\epsilon$-balls around input points. We illustrate how the resulting framework can be combined with methods commonly employed for approximate inference of BNNs. In an empirical investigation, we demonstrate that the presented approach enables training of certifiably robust models on MNIST, FashionMNIST and CIFAR-10 and can also be beneficial for uncertainty calibration. Our method is the first to directly train certifiable BNNs, thus facilitating their deployment in safety-critical applications.


翻译:我们从贝叶斯学习的角度考虑对深神经网络进行对抗性培训,为巴伊西亚神经网络的对抗性培训提供一个原则框架,提供可验证的保障;我们依靠限制性技术,缓解非康威克斯优化问题,并修改标准的跨热带错误模式,将后身强力强力强力强力强力强力强力强力强力强力强到输入点周围最坏情况的扰动;我们说明如何将由此产生的框架与通常用于大致推断巴伊西亚神经网络的方法相结合;在一项实证调查中,我们证明,所提出的方法能够培训可验证的多国空间信息系统、时尚MINIS和CIFAR-10型模型,也有利于不确定性校准,我们的方法是直接培训可验证的班尼特球,从而便利在安全关键应用中部署这些模型。
0
下载
关闭预览

相关内容

【Google】平滑对抗训练,Smooth Adversarial Training
【Google】平滑对抗训练,Smooth Adversarial Training
专知会员服务
49+阅读 · 2020年7月4日
【快讯】ICML 2020论文出炉,1088篇上榜, 你的paper中了吗?
【快讯】ICML 2020论文出炉,1088篇上榜, 你的paper中了吗?
专知会员服务
52+阅读 · 2020年6月1日
【Google】具有秩-1因子的高效可扩展贝叶斯神经网络,Efficient and Scalable Bayesian Neural Nets with Rank-1 Factors
【Google】具有秩-1因子的高效可扩展贝叶斯神经网络,Efficient and Scalable Bayesian Neural Nets with Rank-1 Factors
专知会员服务
14+阅读 · 2020年5月19日
【MIT】对抗鲁棒性的流形正则化,Manifold Regularization for Adversarial Robustness
【MIT】对抗鲁棒性的流形正则化,Manifold Regularization for Adversarial Robustness
专知会员服务
28+阅读 · 2020年3月11日
最大均方差正则化贝叶斯神经网络,Bayesian Neural Networks With Maximum Mean Discrepancy Regularization
最大均方差正则化贝叶斯神经网络,Bayesian Neural Networks With Maximum Mean Discrepancy Regularization
专知会员服务
54+阅读 · 2020年3月5日
生成式对抗网络先验贝叶斯推断,Bayesian Inference with Generative Adversarial Network Priors
生成式对抗网络先验贝叶斯推断,Bayesian Inference with Generative Adversarial Network Priors
专知会员服务
28+阅读 · 2020年2月18日
【变分推断课件】Lectures on Variational Inference: Approximate Bayesian Inference in Machine Learning(附带pdf)
【变分推断课件】Lectures on Variational Inference: Approximate Bayesian Inference in Machine Learning(附带pdf)
专知会员服务
35+阅读 · 2019年11月30日
【NeurIPS2019】基于累加噪声的对抗鲁棒性(Certified Adversarial Robustness with Additive Noise),Changyou Chen
【NeurIPS2019】基于累加噪声的对抗鲁棒性(Certified Adversarial Robustness with Additive Noise),Changyou Chen
专知会员服务
36+阅读 · 2019年11月12日
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
专知会员服务
36+阅读 · 2019年10月17日
Deep Learning Based Detection and Correction of Cardiac MR Motion Artefacts During Reconstruction for High-Quality Segmentation
Deep Learning Based Detection and Correction of Cardiac MR Motion Artefacts During Reconstruction for High-Quality Segmentation
专知会员服务
59+阅读 · 2019年10月17日
强化学习三篇论文 避免遗忘等
强化学习三篇论文 避免遗忘等
CreateAMind
20+阅读 · 2019年5月24日
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
27+阅读 · 2019年5月22日
逆强化学习-学习人先验的动机
逆强化学习-学习人先验的动机
CreateAMind
16+阅读 · 2019年1月18日
【SIGIR2018】五篇对抗训练文章
【SIGIR2018】五篇对抗训练文章
专知
12+阅读 · 2018年7月9日
【论文推荐】最新八篇生成对抗网络相关论文—BRE、图像合成、多模态图像生成、非配对多域图、注意力、对抗特征增强、深度对抗性训练
【论文推荐】最新八篇生成对抗网络相关论文—BRE、图像合成、多模态图像生成、非配对多域图、注意力、对抗特征增强、深度对抗性训练
专知
16+阅读 · 2018年5月14日
Hierarchical Disentangled Representations
Hierarchical Disentangled Representations
CreateAMind
4+阅读 · 2018年4月15日
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
专知
20+阅读 · 2018年4月7日
【论文】变分推断(Variational inference)的总结
【论文】变分推断(Variational inference)的总结
机器学习研究会
39+阅读 · 2017年11月16日
Adversarial Variational Bayes: Unifying VAE and GAN 代码
Adversarial Variational Bayes: Unifying VAE and GAN 代码
CreateAMind
7+阅读 · 2017年10月4日
Auto-Encoding GAN
Auto-Encoding GAN
CreateAMind
7+阅读 · 2017年8月4日
CDiNN -Convex Difference Neural Networks
Arxiv
0+阅读 · 2021年4月5日
f-Divergence Variational Inference
Arxiv
0+阅读 · 2021年4月3日
Feature Denoising for Improving Adversarial Robustness
Feature Denoising for Improving Adversarial Robustness
Arxiv
15+阅读 · 2018年12月9日
Are Generative Classifiers More Robust to Adversarial Attacks?
Are Generative Classifiers More Robust to Adversarial Attacks?
Arxiv
4+阅读 · 2018年7月9日
Adversarial Meta-Learning
Arxiv
7+阅读 · 2018年6月8日
Quantum generative adversarial networks
Arxiv
4+阅读 · 2018年4月30日
Improved Image Captioning with Adversarial Semantic Alignment
Arxiv
6+阅读 · 2018年4月30日
Generative Model for Heterogeneous Inference
Arxiv
4+阅读 · 2018年4月26日
Generating Adversarial Examples with Adversarial Networks
Arxiv
10+阅读 · 2018年1月15日
Inference Suboptimality in Variational Autoencoders
Arxiv
3+阅读 · 2018年1月10日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
稳健性
贝叶斯推断
推断
Neural Networks
近似推断
最新内容
美以伊冲突中的人工智能应用:人工智能工具、部署策略及作战影响分析
美以伊冲突中的人工智能应用:人工智能工具、部署策略及作战影响分析
专知会员服务
1+阅读 · 今天15:43
比利时发布用于实时战场军事装备识别的离线人工智能系统
比利时发布用于实时战场军事装备识别的离线人工智能系统
专知会员服务
1+阅读 · 今天15:41
《经济冲击与战略损失:美伊军事冲突的不可持续成本》
《经济冲击与战略损失:美伊军事冲突的不可持续成本》
专知会员服务
1+阅读 · 今天15:37
超越网格:作战环境对炮兵的影响
超越网格:作战环境对炮兵的影响
专知会员服务
1+阅读 · 今天15:35
KDD 2026 | MixRAGRec:面向LLM推荐的混合专家KG-RAG框架
KDD 2026 | MixRAGRec:面向LLM推荐的混合专家KG-RAG框架
专知会员服务
4+阅读 · 今天12:11
综述 | 推理时控制:可信大语言模型的运行时治理全景
综述 | 推理时控制:可信大语言模型的运行时治理全景
专知会员服务
3+阅读 · 今天12:10
BES:让语言模型通过双向进化搜索自我改进
BES:让语言模型通过双向进化搜索自我改进
专知会员服务
4+阅读 · 5月30日
ICML 2026 | 揭开视觉语言模型计数瓶颈:看得到,却说不出
ICML 2026 | 揭开视觉语言模型计数瓶颈:看得到,却说不出
专知会员服务
6+阅读 · 5月30日
以色列-美国-伊朗战争中的无人机:关键要点
以色列-美国-伊朗战争中的无人机:关键要点
专知会员服务
4+阅读 · 5月30日
美以伊战争:首次人工智能战争——军事自主性困境
美以伊战争:首次人工智能战争——军事自主性困境
专知会员服务
5+阅读 · 5月30日
《Palantir任务保障性软件安全标准(MA-S2)》
《Palantir任务保障性软件安全标准(MA-S2)》
专知会员服务
14+阅读 · 5月30日
《美海军利用扩展现实增强知识流动研究》300页报告
《美海军利用扩展现实增强知识流动研究》300页报告
专知会员服务
8+阅读 · 5月30日
基于声学的无人机检测技术综述
基于声学的无人机检测技术综述
专知会员服务
8+阅读 · 5月30日
《当代混合战争分析框架:俄乌战争经验教训》
《当代混合战争分析框架:俄乌战争经验教训》
专知会员服务
9+阅读 · 5月30日
生成式AI基础小册子绪论解读:一条数学地基路线,178页pdf
生成式AI基础小册子绪论解读:一条数学地基路线,178页pdf
专知会员服务
13+阅读 · 5月29日
相关VIP内容
【Google】平滑对抗训练,Smooth Adversarial Training
【Google】平滑对抗训练,Smooth Adversarial Training
专知会员服务
49+阅读 · 2020年7月4日
【快讯】ICML 2020论文出炉,1088篇上榜, 你的paper中了吗?
【快讯】ICML 2020论文出炉,1088篇上榜, 你的paper中了吗?
专知会员服务
52+阅读 · 2020年6月1日
【Google】具有秩-1因子的高效可扩展贝叶斯神经网络,Efficient and Scalable Bayesian Neural Nets with Rank-1 Factors
【Google】具有秩-1因子的高效可扩展贝叶斯神经网络,Efficient and Scalable Bayesian Neural Nets with Rank-1 Factors
专知会员服务
14+阅读 · 2020年5月19日
【MIT】对抗鲁棒性的流形正则化,Manifold Regularization for Adversarial Robustness
【MIT】对抗鲁棒性的流形正则化,Manifold Regularization for Adversarial Robustness
专知会员服务
28+阅读 · 2020年3月11日
最大均方差正则化贝叶斯神经网络,Bayesian Neural Networks With Maximum Mean Discrepancy Regularization
最大均方差正则化贝叶斯神经网络,Bayesian Neural Networks With Maximum Mean Discrepancy Regularization
专知会员服务
54+阅读 · 2020年3月5日
生成式对抗网络先验贝叶斯推断,Bayesian Inference with Generative Adversarial Network Priors
生成式对抗网络先验贝叶斯推断,Bayesian Inference with Generative Adversarial Network Priors
专知会员服务
28+阅读 · 2020年2月18日
【变分推断课件】Lectures on Variational Inference: Approximate Bayesian Inference in Machine Learning(附带pdf)
【变分推断课件】Lectures on Variational Inference: Approximate Bayesian Inference in Machine Learning(附带pdf)
专知会员服务
35+阅读 · 2019年11月30日
【NeurIPS2019】基于累加噪声的对抗鲁棒性(Certified Adversarial Robustness with Additive Noise),Changyou Chen
【NeurIPS2019】基于累加噪声的对抗鲁棒性(Certified Adversarial Robustness with Additive Noise),Changyou Chen
专知会员服务
36+阅读 · 2019年11月12日
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
专知会员服务
36+阅读 · 2019年10月17日
Deep Learning Based Detection and Correction of Cardiac MR Motion Artefacts During Reconstruction for High-Quality Segmentation
Deep Learning Based Detection and Correction of Cardiac MR Motion Artefacts During Reconstruction for High-Quality Segmentation
专知会员服务
59+阅读 · 2019年10月17日
热门VIP内容
相关资讯
强化学习三篇论文 避免遗忘等
强化学习三篇论文 避免遗忘等
CreateAMind
20+阅读 · 2019年5月24日
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
27+阅读 · 2019年5月22日
逆强化学习-学习人先验的动机
逆强化学习-学习人先验的动机
CreateAMind
16+阅读 · 2019年1月18日
【SIGIR2018】五篇对抗训练文章
【SIGIR2018】五篇对抗训练文章
专知
12+阅读 · 2018年7月9日
【论文推荐】最新八篇生成对抗网络相关论文—BRE、图像合成、多模态图像生成、非配对多域图、注意力、对抗特征增强、深度对抗性训练
【论文推荐】最新八篇生成对抗网络相关论文—BRE、图像合成、多模态图像生成、非配对多域图、注意力、对抗特征增强、深度对抗性训练
专知
16+阅读 · 2018年5月14日
Hierarchical Disentangled Representations
Hierarchical Disentangled Representations
CreateAMind
4+阅读 · 2018年4月15日
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
专知
20+阅读 · 2018年4月7日
【论文】变分推断(Variational inference)的总结
【论文】变分推断(Variational inference)的总结
机器学习研究会
39+阅读 · 2017年11月16日
Adversarial Variational Bayes: Unifying VAE and GAN 代码
Adversarial Variational Bayes: Unifying VAE and GAN 代码
CreateAMind
7+阅读 · 2017年10月4日
Auto-Encoding GAN
Auto-Encoding GAN
CreateAMind
7+阅读 · 2017年8月4日
相关论文
CDiNN -Convex Difference Neural Networks
Arxiv
0+阅读 · 2021年4月5日
f-Divergence Variational Inference
Arxiv
0+阅读 · 2021年4月3日
Feature Denoising for Improving Adversarial Robustness
Feature Denoising for Improving Adversarial Robustness
Arxiv
15+阅读 · 2018年12月9日
Are Generative Classifiers More Robust to Adversarial Attacks?
Are Generative Classifiers More Robust to Adversarial Attacks?
Arxiv
4+阅读 · 2018年7月9日
Adversarial Meta-Learning
Arxiv
7+阅读 · 2018年6月8日
Quantum generative adversarial networks
Arxiv
4+阅读 · 2018年4月30日
Improved Image Captioning with Adversarial Semantic Alignment
Arxiv
6+阅读 · 2018年4月30日
Generative Model for Heterogeneous Inference
Arxiv
4+阅读 · 2018年4月26日
Generating Adversarial Examples with Adversarial Networks
Arxiv
10+阅读 · 2018年1月15日
Inference Suboptimality in Variational Autoencoders
Arxiv
3+阅读 · 2018年1月10日
Top
微信扫码咨询专知VIP会员
Top