会员服务
对抗 · 鲁棒 · 攻击 · 对抗鲁棒性 · 分类器 ·
1 月 28 日
On the Adversarial Robustness of Learning-based Conformal Novelty Detection
翻译:基于学习的保形新颖性检测的对抗鲁棒性研究
Daofu Zhang,Mehrdad Pournaderi,Hanne M. Clifford,Yu Xiang,Pramod K. Varshney
Daofu Zhang,Mehrdad Pournaderi,Hanne M. Clifford,Yu Xiang,Pramod K. Varshney

This paper studies the adversarial robustness of conformal novelty detection. In particular, we focus on two powerful learning-based frameworks that come with finite-sample false discovery rate (FDR) control: one is AdaDetect (by Marandon et al., 2024) that is based on the positive-unlabeled classifier, and the other is a one-class classifier-based approach (by Bates et al., 2023). While they provide rigorous statistical guarantees under benign conditions, their behavior under adversarial perturbations remains underexplored. We first formulate an oracle attack setup, under the AdaDetect formulation, that quantifies the worst-case degradation of FDR, deriving an upper bound that characterizes the statistical cost of attacks. This idealized formulation directly motivates a practical and effective attack scheme that only requires query access to the output labels of both frameworks. Coupling these formulations with two popular and complementary black-box adversarial algorithms, we systematically evaluate the vulnerability of both frameworks on synthetic and real-world datasets. Our results show that adversarial perturbations can significantly increase the FDR while maintaining high detection power, exposing fundamental limitations of current error-controlled novelty detection methods and motivating the development of more robust alternatives.


翻译:本文研究保形新颖性检测的对抗鲁棒性。具体而言,我们聚焦于两种具有有限样本错误发现率(FDR)控制能力的强大学习框架:一种是基于正-未标记分类器的AdaDetect(Marandon等人,2024),另一种是基于单类分类器的方法(Bates等人,2023)。尽管它们在良性条件下提供了严格的统计保证,但其在对抗扰动下的行为仍未得到充分探索。我们首先在AdaDetect框架下构建了一个预言攻击场景,量化了FDR在最坏情况下的恶化程度,并推导出一个刻画攻击统计代价的上界。这一理想化模型直接启发了一种仅需查询两种框架输出标签即可实施的实用且高效的攻击方案。通过将该模型与两种流行且互补的黑盒对抗算法相结合,我们在合成数据集和真实数据集上系统评估了两种框架的脆弱性。结果表明,对抗扰动能在保持高检测效力的同时显著增加FDR,这揭示了当前误差控制新颖性检测方法的基本局限性,并推动了更具鲁棒性的替代方案的开发。
0
下载
关闭预览

相关内容

【博士论文】对抗鲁棒性深度学习算法
【博士论文】对抗鲁棒性深度学习算法
专知会员服务
16+阅读 · 2025年9月29日
《多视角时空一致多模态感知目标检测的对抗鲁棒性研究》DARPA赞助最新96页技术报告
《多视角时空一致多模态感知目标检测的对抗鲁棒性研究》DARPA赞助最新96页技术报告
专知会员服务
22+阅读 · 2025年7月3日
【博士论文】学习表征以检测新颖性和异常性,72页pdf
【博士论文】学习表征以检测新颖性和异常性,72页pdf
专知会员服务
19+阅读 · 2023年9月30日
《网络防御中深度学习方法的鲁棒性和脆弱性测量》72页论文
《网络防御中深度学习方法的鲁棒性和脆弱性测量》72页论文
专知会员服务
41+阅读 · 2023年4月20日
【MIT博士论文】机器学习模型鲁棒性的探索、改进与验证,208页pdf
【MIT博士论文】机器学习模型鲁棒性的探索、改进与验证,208页pdf
专知会员服务
47+阅读 · 2023年4月2日
《电力系统机器学习的鲁棒性》美海军研究生院2022最新64页论文
《电力系统机器学习的鲁棒性》美海军研究生院2022最新64页论文
专知会员服务
25+阅读 · 2022年11月2日
【硬核书】机器学习对抗鲁棒性,276页pdf
【硬核书】机器学习对抗鲁棒性,276页pdf
专知会员服务
116+阅读 · 2022年9月20日
【斯坦福Nimit Sohoni博士论文】具有有限结构知识的机器学习和优化的鲁棒性
【斯坦福Nimit Sohoni博士论文】具有有限结构知识的机器学习和优化的鲁棒性
专知会员服务
25+阅读 · 2022年5月3日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知会员服务
80+阅读 · 2020年3月13日
【MIT】对抗鲁棒性的流形正则化,Manifold Regularization for Adversarial Robustness
【MIT】对抗鲁棒性的流形正则化,Manifold Regularization for Adversarial Robustness
专知会员服务
28+阅读 · 2020年3月11日
推荐!《对抗性在线学习》【译文】美国海军研究实验室项目总结报告
推荐!《对抗性在线学习》【译文】美国海军研究实验室项目总结报告
专知
11+阅读 · 2022年9月29日
模型攻击:鲁棒性联邦学习研究的最新进展
模型攻击:鲁棒性联邦学习研究的最新进展
机器之心
35+阅读 · 2020年6月3日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
SemanticAdv:基于语义属性的对抗样本生成方法
SemanticAdv:基于语义属性的对抗样本生成方法
机器之心
14+阅读 · 2019年7月12日
集多种半监督学习范式为一体,谷歌新研究提出新型半监督方法 MixMatch
集多种半监督学习范式为一体,谷歌新研究提出新型半监督方法 MixMatch
机器之心
11+阅读 · 2019年6月3日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
《小样本学习(Few-shot learning)》最新41页综述论文,来自港科大和第四范式
《小样本学习(Few-shot learning)》最新41页综述论文,来自港科大和第四范式
专知
363+阅读 · 2019年4月12日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知
137+阅读 · 2019年1月14日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
针对大规模环境下复杂任务的策略搜索强化学习方法研究
国家自然科学基金
42+阅读 · 2015年12月31日
基于视觉特性的目标检测算法研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于迁移学习的图像隐写分析新方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于流形学习的航空发动机故障诊断技术研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于特征学习的空间非合作目标单目视觉位姿测量研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于不确定性计算的鲁棒风险评估关键技术研究
国家自然科学基金
8+阅读 · 2015年12月31日
基于多样化查询的多标记主动学习研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于记忆的不变图像特征学习方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
基于自学习对比度视觉注意模型和自适应深度特征的无分类目标检测
国家自然科学基金
2+阅读 · 2015年12月31日
Robust Generalization with Adaptive Optimal Transport Priors for Decision-Focused Learning
Arxiv
0+阅读 · 2月16日
Safety Beyond the Training Data: Robust Out-of-Distribution MPC via Conformalized System Level Synthesis
Arxiv
0+阅读 · 2月12日
Conformal Unlearning: A New Paradigm for Unlearning in Conformal Predictors
Arxiv
0+阅读 · 2月11日
Group-Adaptive Adversarial Learning for Robust Fake News Detection Against Malicious Comments
Arxiv
0+阅读 · 2月5日
Group-Adaptive Adversarial Learning for Robust Fake News Detection Against Malicious Comments
Arxiv
0+阅读 · 2月4日
Unifying Adversarial Robustness and Training Across Text Scoring Models
Arxiv
0+阅读 · 1月31日
Breaking the Adversarial Robustness-Performance Trade-off in Text Classification via Manifold Purification
Arxiv
0+阅读 · 1月30日
Calibrating Decision Robustness via Inverse Conformal Risk Control
Arxiv
0+阅读 · 1月29日
Erosion Attack for Adversarial Training to Enhance Semantic Segmentation Robustness
Arxiv
0+阅读 · 1月21日
Sy-FAR: Symmetry-based Fair Adversarial Robustness
Arxiv
0+阅读 · 1月19日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
对抗
鲁棒
攻击
对抗鲁棒性
分类器
相关VIP内容
【博士论文】对抗鲁棒性深度学习算法
【博士论文】对抗鲁棒性深度学习算法
专知会员服务
16+阅读 · 2025年9月29日
《多视角时空一致多模态感知目标检测的对抗鲁棒性研究》DARPA赞助最新96页技术报告
《多视角时空一致多模态感知目标检测的对抗鲁棒性研究》DARPA赞助最新96页技术报告
专知会员服务
22+阅读 · 2025年7月3日
【博士论文】学习表征以检测新颖性和异常性,72页pdf
【博士论文】学习表征以检测新颖性和异常性,72页pdf
专知会员服务
19+阅读 · 2023年9月30日
《网络防御中深度学习方法的鲁棒性和脆弱性测量》72页论文
《网络防御中深度学习方法的鲁棒性和脆弱性测量》72页论文
专知会员服务
41+阅读 · 2023年4月20日
【MIT博士论文】机器学习模型鲁棒性的探索、改进与验证,208页pdf
【MIT博士论文】机器学习模型鲁棒性的探索、改进与验证,208页pdf
专知会员服务
47+阅读 · 2023年4月2日
《电力系统机器学习的鲁棒性》美海军研究生院2022最新64页论文
《电力系统机器学习的鲁棒性》美海军研究生院2022最新64页论文
专知会员服务
25+阅读 · 2022年11月2日
【硬核书】机器学习对抗鲁棒性,276页pdf
【硬核书】机器学习对抗鲁棒性,276页pdf
专知会员服务
116+阅读 · 2022年9月20日
【斯坦福Nimit Sohoni博士论文】具有有限结构知识的机器学习和优化的鲁棒性
【斯坦福Nimit Sohoni博士论文】具有有限结构知识的机器学习和优化的鲁棒性
专知会员服务
25+阅读 · 2022年5月3日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知会员服务
80+阅读 · 2020年3月13日
【MIT】对抗鲁棒性的流形正则化,Manifold Regularization for Adversarial Robustness
【MIT】对抗鲁棒性的流形正则化,Manifold Regularization for Adversarial Robustness
专知会员服务
28+阅读 · 2020年3月11日
热门VIP内容
相关资讯
推荐!《对抗性在线学习》【译文】美国海军研究实验室项目总结报告
推荐!《对抗性在线学习》【译文】美国海军研究实验室项目总结报告
专知
11+阅读 · 2022年9月29日
模型攻击:鲁棒性联邦学习研究的最新进展
模型攻击:鲁棒性联邦学习研究的最新进展
机器之心
35+阅读 · 2020年6月3日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
SemanticAdv:基于语义属性的对抗样本生成方法
SemanticAdv:基于语义属性的对抗样本生成方法
机器之心
14+阅读 · 2019年7月12日
集多种半监督学习范式为一体,谷歌新研究提出新型半监督方法 MixMatch
集多种半监督学习范式为一体,谷歌新研究提出新型半监督方法 MixMatch
机器之心
11+阅读 · 2019年6月3日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
《小样本学习(Few-shot learning)》最新41页综述论文,来自港科大和第四范式
《小样本学习(Few-shot learning)》最新41页综述论文,来自港科大和第四范式
专知
363+阅读 · 2019年4月12日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知
137+阅读 · 2019年1月14日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
相关论文
Robust Generalization with Adaptive Optimal Transport Priors for Decision-Focused Learning
Arxiv
0+阅读 · 2月16日
Safety Beyond the Training Data: Robust Out-of-Distribution MPC via Conformalized System Level Synthesis
Arxiv
0+阅读 · 2月12日
Conformal Unlearning: A New Paradigm for Unlearning in Conformal Predictors
Arxiv
0+阅读 · 2月11日
Group-Adaptive Adversarial Learning for Robust Fake News Detection Against Malicious Comments
Arxiv
0+阅读 · 2月5日
Group-Adaptive Adversarial Learning for Robust Fake News Detection Against Malicious Comments
Arxiv
0+阅读 · 2月4日
Unifying Adversarial Robustness and Training Across Text Scoring Models
Arxiv
0+阅读 · 1月31日
Breaking the Adversarial Robustness-Performance Trade-off in Text Classification via Manifold Purification
Arxiv
0+阅读 · 1月30日
Calibrating Decision Robustness via Inverse Conformal Risk Control
Arxiv
0+阅读 · 1月29日
Erosion Attack for Adversarial Training to Enhance Semantic Segmentation Robustness
Arxiv
0+阅读 · 1月21日
Sy-FAR: Symmetry-based Fair Adversarial Robustness
Arxiv
0+阅读 · 1月19日
相关基金
针对大规模环境下复杂任务的策略搜索强化学习方法研究
国家自然科学基金
42+阅读 · 2015年12月31日
基于视觉特性的目标检测算法研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于迁移学习的图像隐写分析新方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于流形学习的航空发动机故障诊断技术研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于特征学习的空间非合作目标单目视觉位姿测量研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于不确定性计算的鲁棒风险评估关键技术研究
国家自然科学基金
8+阅读 · 2015年12月31日
基于多样化查询的多标记主动学习研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于记忆的不变图像特征学习方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
基于自学习对比度视觉注意模型和自适应深度特征的无分类目标检测
国家自然科学基金
2+阅读 · 2015年12月31日
Top
微信扫码咨询专知VIP会员
Top