会员服务
对抗 · 构建 · 抗攻击 · 攻击 · 对抗攻击 ·
2025 年 12 月 11 日
Empirical evaluation of the Frank-Wolfe methods for constructing white-box adversarial attacks
翻译:构建白盒对抗攻击的Frank-Wolfe方法实证评估
Kristina Korotkova,Aleksandr Katrutsa
Kristina Korotkova,Aleksandr Katrutsa

The construction of adversarial attacks for neural networks appears to be a crucial challenge for their deployment in various services. To estimate the adversarial robustness of a neural network, a fast and efficient approach is needed to construct adversarial attacks. Since the formalization of adversarial attack construction involves solving a specific optimization problem, we consider the problem of constructing an efficient and effective adversarial attack from a numerical optimization perspective. Specifically, we suggest utilizing advanced projection-free methods, known as modified Frank-Wolfe methods, to construct white-box adversarial attacks on the given input data. We perform a theoretical and numerical evaluation of these methods and compare them with standard approaches based on projection operations or geometrical intuition. Numerical experiments are performed on the MNIST and CIFAR-10 datasets, utilizing a multiclass logistic regression model, the convolutional neural networks (CNNs), and the Vision Transformer (ViT).


翻译:神经网络对抗攻击的构建对其在各类服务中的部署构成关键挑战。为评估神经网络的对抗鲁棒性,需要一种快速高效的方法来构建对抗攻击。由于对抗攻击构建的形式化涉及特定优化问题的求解,本文从数值优化的角度探讨如何构建高效且有效的对抗攻击。具体而言,我们建议采用先进的免投影方法——改进型Frank-Wolfe方法——对给定输入数据构建白盒对抗攻击。我们对此类方法进行了理论与数值评估,并将其与基于投影操作或几何直觉的标准方法进行比较。数值实验在MNIST和CIFAR-10数据集上展开,使用了多类逻辑回归模型、卷积神经网络(CNN)以及视觉Transformer(ViT)模型。
0
下载
关闭预览

相关内容

图像反演:从生成对抗网络(GANs)到扩散模型及其未来发展综述
图像反演:从生成对抗网络(GANs)到扩散模型及其未来发展综述
专知会员服务
28+阅读 · 2025年2月18日
【AAAI2024】使用大型语言模型的生成式多模态知识检索
【AAAI2024】使用大型语言模型的生成式多模态知识检索
专知会员服务
58+阅读 · 2024年1月19日
弹药异常检测《使用机器学习进行缺陷表征》最佳论文,MODSIM World 2023
弹药异常检测《使用机器学习进行缺陷表征》最佳论文,MODSIM World 2023
专知会员服务
36+阅读 · 2023年7月22日
有监督深度学习的优化方法研究综述
有监督深度学习的优化方法研究综述
专知会员服务
40+阅读 · 2023年5月15日
【ICML2023】SEGA:结构熵引导的图对比学习锚视图
【ICML2023】SEGA:结构熵引导的图对比学习锚视图
专知会员服务
24+阅读 · 2023年5月10日
【NeurIPS2022】分布式自适应元强化学习
【NeurIPS2022】分布式自适应元强化学习
专知会员服务
24+阅读 · 2022年10月8日
CVPR 2022 | 点云分割的对比边界学习
CVPR 2022 | 点云分割的对比边界学习
专知会员服务
16+阅读 · 2022年4月30日
【ICML2021】加速异构数据的分散式深度学习
专知会员服务
16+阅读 · 2021年7月7日
【ICML2020】最小化验证损失代理来搜索最佳神经网络结构
专知会员服务
25+阅读 · 2020年7月13日
Python分布式计算,171页pdf,Distributed Computing with Python
Python分布式计算,171页pdf,Distributed Computing with Python
专知会员服务
108+阅读 · 2020年5月3日
《综述:多智能体系统(MAS)中的任务分配技术》美国空军项目支持
《综述:多智能体系统(MAS)中的任务分配技术》美国空军项目支持
专知
53+阅读 · 2022年10月6日
基于模型的强化学习综述
基于模型的强化学习综述
专知
42+阅读 · 2022年7月13日
《面向军事应用的数据驱动的行为建模》荷兰应用科学研究组织(NTO)
《面向军事应用的数据驱动的行为建模》荷兰应用科学研究组织(NTO)
专知
54+阅读 · 2022年6月2日
【CVPR2020-北京大学】自适应间隔损失的提升小样本学习
【CVPR2020-北京大学】自适应间隔损失的提升小样本学习
专知
12+阅读 · 2020年6月9日
误差反向传播——CNN
误差反向传播——CNN
统计学习与视觉计算组
31+阅读 · 2018年7月12日
【推荐系统论文笔记】DKN: 基于深度知识感知的新闻推荐网络(WWW2018 )
【推荐系统论文笔记】DKN: 基于深度知识感知的新闻推荐网络(WWW2018 )
专知
18+阅读 · 2018年4月2日
网络节点表示学习论文笔记03—基于异构网络节点表示的推荐系统
网络节点表示学习论文笔记03—基于异构网络节点表示的推荐系统
专知
27+阅读 · 2018年2月24日
斯坦福Jure Leskovec图表示学习:无监督和有监督方法(附PPT下载)
斯坦福Jure Leskovec图表示学习:无监督和有监督方法(附PPT下载)
专知
24+阅读 · 2017年12月17日
SSD: Single Shot MultiBox Detector 深度学习笔记之SSD物体检测模型
SSD: Single Shot MultiBox Detector 深度学习笔记之SSD物体检测模型
AI研习社
18+阅读 · 2017年8月31日
MNIST入门:贝叶斯方法
MNIST入门:贝叶斯方法
Python程序员
23+阅读 · 2017年7月3日
面向动态演化的网构软件失效机理与测评方法
国家自然科学基金
1+阅读 · 2015年12月31日
基于散射点密度信息熵的层析SAR建筑三维重建新方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
粗糙回归模型与算法研究
国家自然科学基金
8+阅读 · 2015年12月31日
T-S模糊神经网络的容错同步性分析
国家自然科学基金
0+阅读 · 2015年12月31日
复杂非完整多自主体网络协同算法设计与性能极限分析
国家自然科学基金
1+阅读 · 2015年12月31日
基于自主学习的Ad hoc Agent序贯决策研究
国家自然科学基金
46+阅读 · 2015年12月31日
基于非对称群体兴趣相关性并融合情境与群体信任的Web服务推荐研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于代数规约的Web服务在线测试理论和技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于动态作业负荷的混联制造系统预知维护和机会维修方法
国家自然科学基金
2+阅读 · 2014年12月31日
基于组合Hodge理论的图像视频质量评价方法
国家自然科学基金
0+阅读 · 2014年12月31日
Is ChatGPT a Good Recommender? A Preliminary Study
Arxiv
175+阅读 · 2023年4月20日
NeuralField-LDM: Scene Generation with Hierarchical Latent Diffusion Models
Arxiv
42+阅读 · 2023年4月19日
A Comprehensive Survey on Deep Graph Representation Learning
Arxiv
109+阅读 · 2023年4月11日
A Survey on Graph Diffusion Models: Generative AI in Science for Molecule, Protein and Material
Arxiv
87+阅读 · 2023年4月4日
A Survey of Large Language Models
A Survey of Large Language Models
Arxiv
499+阅读 · 2023年3月31日
Unleashing the Power of Edge-Cloud Generative AI in Mobile Networks: A Survey of AIGC Services
Arxiv
154+阅读 · 2023年3月29日
Nature Language Reasoning, A Survey
Arxiv
83+阅读 · 2023年3月26日
Knowledge Graphs: Opportunities and Challenges
Arxiv
181+阅读 · 2023年3月24日
Sparks of Artificial General Intelligence: Early experiments with GPT-4
Arxiv
51+阅读 · 2023年3月22日
Data-centric Artificial Intelligence: A Survey
Arxiv
27+阅读 · 2023年3月17日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
对抗
构建
抗攻击
攻击
对抗攻击
相关VIP内容
图像反演:从生成对抗网络(GANs)到扩散模型及其未来发展综述
图像反演:从生成对抗网络(GANs)到扩散模型及其未来发展综述
专知会员服务
28+阅读 · 2025年2月18日
【AAAI2024】使用大型语言模型的生成式多模态知识检索
【AAAI2024】使用大型语言模型的生成式多模态知识检索
专知会员服务
58+阅读 · 2024年1月19日
弹药异常检测《使用机器学习进行缺陷表征》最佳论文,MODSIM World 2023
弹药异常检测《使用机器学习进行缺陷表征》最佳论文,MODSIM World 2023
专知会员服务
36+阅读 · 2023年7月22日
有监督深度学习的优化方法研究综述
有监督深度学习的优化方法研究综述
专知会员服务
40+阅读 · 2023年5月15日
【ICML2023】SEGA:结构熵引导的图对比学习锚视图
【ICML2023】SEGA:结构熵引导的图对比学习锚视图
专知会员服务
24+阅读 · 2023年5月10日
【NeurIPS2022】分布式自适应元强化学习
【NeurIPS2022】分布式自适应元强化学习
专知会员服务
24+阅读 · 2022年10月8日
CVPR 2022 | 点云分割的对比边界学习
CVPR 2022 | 点云分割的对比边界学习
专知会员服务
16+阅读 · 2022年4月30日
【ICML2021】加速异构数据的分散式深度学习
专知会员服务
16+阅读 · 2021年7月7日
【ICML2020】最小化验证损失代理来搜索最佳神经网络结构
专知会员服务
25+阅读 · 2020年7月13日
Python分布式计算,171页pdf,Distributed Computing with Python
Python分布式计算,171页pdf,Distributed Computing with Python
专知会员服务
108+阅读 · 2020年5月3日
热门VIP内容
相关资讯
《综述:多智能体系统(MAS)中的任务分配技术》美国空军项目支持
《综述:多智能体系统(MAS)中的任务分配技术》美国空军项目支持
专知
53+阅读 · 2022年10月6日
基于模型的强化学习综述
基于模型的强化学习综述
专知
42+阅读 · 2022年7月13日
《面向军事应用的数据驱动的行为建模》荷兰应用科学研究组织(NTO)
《面向军事应用的数据驱动的行为建模》荷兰应用科学研究组织(NTO)
专知
54+阅读 · 2022年6月2日
【CVPR2020-北京大学】自适应间隔损失的提升小样本学习
【CVPR2020-北京大学】自适应间隔损失的提升小样本学习
专知
12+阅读 · 2020年6月9日
误差反向传播——CNN
误差反向传播——CNN
统计学习与视觉计算组
31+阅读 · 2018年7月12日
【推荐系统论文笔记】DKN: 基于深度知识感知的新闻推荐网络(WWW2018 )
【推荐系统论文笔记】DKN: 基于深度知识感知的新闻推荐网络(WWW2018 )
专知
18+阅读 · 2018年4月2日
网络节点表示学习论文笔记03—基于异构网络节点表示的推荐系统
网络节点表示学习论文笔记03—基于异构网络节点表示的推荐系统
专知
27+阅读 · 2018年2月24日
斯坦福Jure Leskovec图表示学习:无监督和有监督方法(附PPT下载)
斯坦福Jure Leskovec图表示学习:无监督和有监督方法(附PPT下载)
专知
24+阅读 · 2017年12月17日
SSD: Single Shot MultiBox Detector 深度学习笔记之SSD物体检测模型
SSD: Single Shot MultiBox Detector 深度学习笔记之SSD物体检测模型
AI研习社
18+阅读 · 2017年8月31日
MNIST入门:贝叶斯方法
MNIST入门:贝叶斯方法
Python程序员
23+阅读 · 2017年7月3日
相关论文
Is ChatGPT a Good Recommender? A Preliminary Study
Arxiv
175+阅读 · 2023年4月20日
NeuralField-LDM: Scene Generation with Hierarchical Latent Diffusion Models
Arxiv
42+阅读 · 2023年4月19日
A Comprehensive Survey on Deep Graph Representation Learning
Arxiv
109+阅读 · 2023年4月11日
A Survey on Graph Diffusion Models: Generative AI in Science for Molecule, Protein and Material
Arxiv
87+阅读 · 2023年4月4日
A Survey of Large Language Models
A Survey of Large Language Models
Arxiv
499+阅读 · 2023年3月31日
Unleashing the Power of Edge-Cloud Generative AI in Mobile Networks: A Survey of AIGC Services
Arxiv
154+阅读 · 2023年3月29日
Nature Language Reasoning, A Survey
Arxiv
83+阅读 · 2023年3月26日
Knowledge Graphs: Opportunities and Challenges
Arxiv
181+阅读 · 2023年3月24日
Sparks of Artificial General Intelligence: Early experiments with GPT-4
Arxiv
51+阅读 · 2023年3月22日
Data-centric Artificial Intelligence: A Survey
Arxiv
27+阅读 · 2023年3月17日
相关基金
面向动态演化的网构软件失效机理与测评方法
国家自然科学基金
1+阅读 · 2015年12月31日
基于散射点密度信息熵的层析SAR建筑三维重建新方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
粗糙回归模型与算法研究
国家自然科学基金
8+阅读 · 2015年12月31日
T-S模糊神经网络的容错同步性分析
国家自然科学基金
0+阅读 · 2015年12月31日
复杂非完整多自主体网络协同算法设计与性能极限分析
国家自然科学基金
1+阅读 · 2015年12月31日
基于自主学习的Ad hoc Agent序贯决策研究
国家自然科学基金
46+阅读 · 2015年12月31日
基于非对称群体兴趣相关性并融合情境与群体信任的Web服务推荐研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于代数规约的Web服务在线测试理论和技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于动态作业负荷的混联制造系统预知维护和机会维修方法
国家自然科学基金
2+阅读 · 2014年12月31日
基于组合Hodge理论的图像视频质量评价方法
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top