会员服务
对抗 · 门控 · 混合 · 对抗训练 · 系统 ·
3 月 26 日
Divided We Fall: Defending Against Adversarial Attacks via Soft-Gated Fractional Mixture-of-Experts with Randomized Adversarial Training
翻译:分而必败:基于软门控分数混合专家与随机对抗训练的防御方法
Mohammad Meymani,Roozbeh Razavi-Far
Mohammad Meymani,Roozbeh Razavi-Far

Machine learning is a powerful tool enabling full automation of a huge number of tasks without explicit programming. Despite recent progress of machine learning in different domains, these models have shown vulnerabilities when they are exposed to adversarial threats. Adversarial threats aim to hinder the machine learning models from satisfying their objectives. They can create adversarial perturbations, which are imperceptible to humans' eyes but have the ability to cause misclassification during inference. In this paper, we propose a defense system, which devises an adversarial training module within mixture-of-experts architecture to enhance its robustness against white-box evasion attacks. In our proposed defense system, we use nine pre-trained classifiers (experts) with ResNet-18 as their backbone. During end-to-end training, the parameters of all experts and the gating mechanism are jointly updated allowing further optimization of the experts. Our proposed defense system outperforms prior MoE-based defenses under strong white-box FGSM and PGD evaluation on CIFAR-10 and SVHN. The use of multiple experts increases training time and compute relative to single-network baselines; however, inference scales approximately linearly with the number of experts and is substantially cheaper than training.


翻译:机器学习是一种无需显式编程即可实现大量任务全自动化的强大工具。尽管机器学习在不同领域取得了最新进展,但这些模型在面临对抗性威胁时展现出脆弱性。对抗性威胁旨在阻碍机器学习模型实现其目标。它们可以制造对人类视觉不可感知、但能在推理阶段引发分类错误的对抗扰动。本文提出了一种防御系统,该方案在混合专家架构中设计对抗训练模块,以增强其对白盒规避攻击的鲁棒性。在所提出的防御系统中,我们采用九个以ResNet-18为骨干网络的预训练分类器(专家)。在端到端训练过程中,所有专家参数与门控机制参数被联合更新,从而实现对专家的进一步优化。我们的防御系统在CIFAR-10和SVHN数据集上,面对强白盒FGSM和PGD攻击的评测中,性能优于此前基于MoE的防御方法。与单网络基线相比,多专家策略虽增加了训练时间和计算开销,但其推理效率随专家数量近似线性扩展,且显著低于训练成本。
0
下载
关闭预览

相关内容

面向深度学习的后门攻击及防御研究综述
面向深度学习的后门攻击及防御研究综述
专知会员服务
12+阅读 · 2025年7月4日
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
专知会员服务
52+阅读 · 2023年3月16日
【AI+军事】附论文 《敏感还是不敏感?如何攻击和捍卫文件安全分类模型》
【AI+军事】附论文 《敏感还是不敏感?如何攻击和捍卫文件安全分类模型》
专知会员服务
19+阅读 · 2022年4月26日
对抗机器学习在网络入侵检测领域的应用
对抗机器学习在网络入侵检测领域的应用
专知会员服务
35+阅读 · 2022年1月4日
面向深度学习模型的对抗攻击与防御方法综述
专知会员服务
96+阅读 · 2021年1月17日
深度学习的对抗攻击与防御方法综述
专知会员服务
99+阅读 · 2020年12月8日
【论文】量子对抗机器学习,Quantum Adversarial Machine Learning
【论文】量子对抗机器学习,Quantum Adversarial Machine Learning
专知会员服务
38+阅读 · 2020年1月5日
对抗样本生成及攻防技术综述
专知会员服务
38+阅读 · 2019年12月13日
【AAAI 2019 Tutorial】对抗机器学习(Adversarial Machine Learning),Bo Li,Dawn Song,Yevgeniy Vorobeychik
【AAAI 2019 Tutorial】对抗机器学习(Adversarial Machine Learning),Bo Li,Dawn Song,Yevgeniy Vorobeychik
专知会员服务
29+阅读 · 2019年11月18日
宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知会员服务
24+阅读 · 2019年10月20日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
52+阅读 · 2022年11月16日
推荐!【中文版】《人工智能在指挥和控制系统中的决策支持》瑞典国防研究局
推荐!【中文版】《人工智能在指挥和控制系统中的决策支持》瑞典国防研究局
专知
36+阅读 · 2022年7月31日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
【强化学习】叶志豪:介绍强化学习及其在 NLP 上的应用|分享总结
【强化学习】叶志豪:介绍强化学习及其在 NLP 上的应用|分享总结
产业智能官
20+阅读 · 2018年7月24日
黑魔法防御术:Ian Goodfellow对抗样本研究现状与未来方向综述
黑魔法防御术:Ian Goodfellow对抗样本研究现状与未来方向综述
专知
29+阅读 · 2018年5月26日
学界 | 综述论文:对抗攻击的12种攻击方法和15种防御方法
学界 | 综述论文:对抗攻击的12种攻击方法和15种防御方法
机器之心
15+阅读 · 2018年3月5日
动态 | Goodfellow最新对抗样本,连人类都分不清是狗是猫
动态 | Goodfellow最新对抗样本,连人类都分不清是狗是猫
AI科技评论
11+阅读 · 2018年2月25日
机器学习必备手册
机器学习必备手册
机器学习研究会
19+阅读 · 2017年10月24日
针对大规模环境下复杂任务的策略搜索强化学习方法研究
国家自然科学基金
43+阅读 · 2015年12月31日
近似计算中基于概率图模型的软错误量化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
分布无关的概率图模型结构学习方法的研究
国家自然科学基金
4+阅读 · 2015年12月31日
复杂环境下机器学习的理论研究
国家自然科学基金
21+阅读 · 2015年12月31日
分布式有监督学习的学习理论
国家自然科学基金
17+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
数据分析算法的融合与人才培养
国家自然科学基金
7+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
Defending Quantum Classifiers against Adversarial Perturbations through Quantum Autoencoders
Arxiv
0+阅读 · 4月30日
SafeReview: Defending LLM-based Review Systems Against Adversarial Hidden Prompts
Arxiv
0+阅读 · 4月29日
Exploiting Differential Flatness for Efficient Learning-based Model Predictive Control of Constrained Multi-Input Control Affine Systems
Arxiv
0+阅读 · 4月27日
How Vulnerable Is My Learned Policy? Universal Adversarial Perturbation Attacks On Modern Behavior Cloning Policies
Arxiv
0+阅读 · 4月24日
Behavior-Constrained Reinforcement Learning with Receding-Horizon Credit Assignment for High-Performance Control
Arxiv
0+阅读 · 4月3日
On the Vulnerability of Deep Automatic Modulation Classifiers to Explainable Backdoor Threats
Arxiv
0+阅读 · 3月26日
Physical Backdoor Attack Against Deep Learning-Based Modulation Classification
Arxiv
0+阅读 · 3月26日
Targeted Adversarial Traffic Generation : Black-box Approach to Evade Intrusion Detection Systems in IoT Networks
Arxiv
0+阅读 · 3月24日
Beware Untrusted Simulators -- Reward-Free Backdoor Attacks in Reinforcement Learning
Arxiv
0+阅读 · 3月18日
Hierarchical Multi-Agent Reinforcement Learning for Air Combat Maneuvering
Arxiv
49+阅读 · 2023年9月20日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
对抗
门控
混合
对抗训练
系统
最新内容
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
1+阅读 · 今天15:02
综述 | 3D场景图:开放挑战与未来方向
综述 | 3D场景图:开放挑战与未来方向
专知会员服务
1+阅读 · 今天15:00
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
专知会员服务
2+阅读 · 今天14:30
21世纪的无人机战争
21世纪的无人机战争
专知会员服务
2+阅读 · 今天14:05
《伊朗与以色列-美国热战及其对数字技术的影响》
《伊朗与以色列-美国热战及其对数字技术的影响》
专知会员服务
2+阅读 · 今天13:55
《量子技术的军事任务技术适配与利用》
《量子技术的军事任务技术适配与利用》
专知会员服务
2+阅读 · 今天13:51
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
专知会员服务
2+阅读 · 今天13:48
美国从乌克兰无人机战争中学习经验
美国从乌克兰无人机战争中学习经验
专知会员服务
7+阅读 · 6月21日
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
专知会员服务
5+阅读 · 6月21日
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
专知会员服务
7+阅读 · 6月21日
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
专知会员服务
20+阅读 · 6月20日
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
5+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
8+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
7+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
9+阅读 · 6月18日
相关VIP内容
面向深度学习的后门攻击及防御研究综述
面向深度学习的后门攻击及防御研究综述
专知会员服务
12+阅读 · 2025年7月4日
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
专知会员服务
52+阅读 · 2023年3月16日
【AI+军事】附论文 《敏感还是不敏感?如何攻击和捍卫文件安全分类模型》
【AI+军事】附论文 《敏感还是不敏感?如何攻击和捍卫文件安全分类模型》
专知会员服务
19+阅读 · 2022年4月26日
对抗机器学习在网络入侵检测领域的应用
对抗机器学习在网络入侵检测领域的应用
专知会员服务
35+阅读 · 2022年1月4日
面向深度学习模型的对抗攻击与防御方法综述
专知会员服务
96+阅读 · 2021年1月17日
深度学习的对抗攻击与防御方法综述
专知会员服务
99+阅读 · 2020年12月8日
【论文】量子对抗机器学习,Quantum Adversarial Machine Learning
【论文】量子对抗机器学习,Quantum Adversarial Machine Learning
专知会员服务
38+阅读 · 2020年1月5日
对抗样本生成及攻防技术综述
专知会员服务
38+阅读 · 2019年12月13日
【AAAI 2019 Tutorial】对抗机器学习(Adversarial Machine Learning),Bo Li,Dawn Song,Yevgeniy Vorobeychik
【AAAI 2019 Tutorial】对抗机器学习(Adversarial Machine Learning),Bo Li,Dawn Song,Yevgeniy Vorobeychik
专知会员服务
29+阅读 · 2019年11月18日
宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知会员服务
24+阅读 · 2019年10月20日
热门VIP内容
相关资讯
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
52+阅读 · 2022年11月16日
推荐!【中文版】《人工智能在指挥和控制系统中的决策支持》瑞典国防研究局
推荐!【中文版】《人工智能在指挥和控制系统中的决策支持》瑞典国防研究局
专知
36+阅读 · 2022年7月31日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
【强化学习】叶志豪:介绍强化学习及其在 NLP 上的应用|分享总结
【强化学习】叶志豪:介绍强化学习及其在 NLP 上的应用|分享总结
产业智能官
20+阅读 · 2018年7月24日
黑魔法防御术:Ian Goodfellow对抗样本研究现状与未来方向综述
黑魔法防御术:Ian Goodfellow对抗样本研究现状与未来方向综述
专知
29+阅读 · 2018年5月26日
学界 | 综述论文:对抗攻击的12种攻击方法和15种防御方法
学界 | 综述论文:对抗攻击的12种攻击方法和15种防御方法
机器之心
15+阅读 · 2018年3月5日
动态 | Goodfellow最新对抗样本,连人类都分不清是狗是猫
动态 | Goodfellow最新对抗样本,连人类都分不清是狗是猫
AI科技评论
11+阅读 · 2018年2月25日
机器学习必备手册
机器学习必备手册
机器学习研究会
19+阅读 · 2017年10月24日
相关论文
Defending Quantum Classifiers against Adversarial Perturbations through Quantum Autoencoders
Arxiv
0+阅读 · 4月30日
SafeReview: Defending LLM-based Review Systems Against Adversarial Hidden Prompts
Arxiv
0+阅读 · 4月29日
Exploiting Differential Flatness for Efficient Learning-based Model Predictive Control of Constrained Multi-Input Control Affine Systems
Arxiv
0+阅读 · 4月27日
How Vulnerable Is My Learned Policy? Universal Adversarial Perturbation Attacks On Modern Behavior Cloning Policies
Arxiv
0+阅读 · 4月24日
Behavior-Constrained Reinforcement Learning with Receding-Horizon Credit Assignment for High-Performance Control
Arxiv
0+阅读 · 4月3日
On the Vulnerability of Deep Automatic Modulation Classifiers to Explainable Backdoor Threats
Arxiv
0+阅读 · 3月26日
Physical Backdoor Attack Against Deep Learning-Based Modulation Classification
Arxiv
0+阅读 · 3月26日
Targeted Adversarial Traffic Generation : Black-box Approach to Evade Intrusion Detection Systems in IoT Networks
Arxiv
0+阅读 · 3月24日
Beware Untrusted Simulators -- Reward-Free Backdoor Attacks in Reinforcement Learning
Arxiv
0+阅读 · 3月18日
Hierarchical Multi-Agent Reinforcement Learning for Air Combat Maneuvering
Arxiv
49+阅读 · 2023年9月20日
相关基金
针对大规模环境下复杂任务的策略搜索强化学习方法研究
国家自然科学基金
43+阅读 · 2015年12月31日
近似计算中基于概率图模型的软错误量化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
分布无关的概率图模型结构学习方法的研究
国家自然科学基金
4+阅读 · 2015年12月31日
复杂环境下机器学习的理论研究
国家自然科学基金
21+阅读 · 2015年12月31日
分布式有监督学习的学习理论
国家自然科学基金
17+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
数据分析算法的融合与人才培养
国家自然科学基金
7+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
Top
微信扫码咨询专知VIP会员
Top