会员服务
3 月 26 日
NERO-Net: A Neuroevolutionary Approach for the Design of Adversarially Robust CNNs
翻译:NERO-Net:一种面向抗攻击鲁棒CNN设计的神经进化方法
Inês Valentim,Nuno Antunes,Nuno Lourenço
Inês Valentim,Nuno Antunes,Nuno Lourenço

Neuroevolution automates the complex task of neural network design but often ignores the inherent adversarial fragility of evolved models which is a barrier to adoption in safety-critical scenarios. While robust training methods have received significant attention, the design of architectures exhibiting intrinsic robustness remains largely unexplored. In this paper, we propose NERO-Net, a neuroevolutionary approach to design convolutional neural networks better equipped to resist adversarial attacks. Our search strategy isolates architectural influence on robustness by avoiding adversarial training during the evolutionary loop. As such, our fitness function promotes candidates that, even trained with standard (non-robust) methods, achieve high post-attack accuracy without sacrificing the accuracy on clean samples. We assess NERO-Net on CIFAR-10 with a specific focus on $L_\infty$-robustness. In particular, the fittest individual emerged from evolutionary search with 33% accuracy against FGSM, used as an efficient estimator for robustness during the search phase, while maintaining 87% clean accuracy. Further standard training of this individual boosted these metrics to 47% adversarial and 93% clean accuracy, suggesting inherent architectural robustness. Adversarial training brings the overall accuracy of the model up to 40% against AutoAttack.


翻译:神经进化自动化了神经网络设计的复杂任务,但往往忽略了进化模型固有的对抗脆弱性,这成为其在安全关键场景中应用的障碍。尽管鲁棒训练方法已受到广泛关注,但具有内在鲁棒性的架构设计仍鲜有探索。本文提出NERO-Net,一种神经进化方法,旨在设计更能抵抗对抗攻击的卷积神经网络。我们的搜索策略通过在进化循环中避免对抗训练,隔离了架构对鲁棒性的影响。因此,适应度函数促使候选网络即便采用标准(非鲁棒)训练方法,也能在保持干净样本高准确率的同时实现高对抗攻击后准确率。我们在CIFAR-10数据集上评估NERO-Net,特别关注$L_\infty$鲁棒性。具体而言,进化搜索中最优个体在搜索阶段以FGSM作为鲁棒性高效评估指标时,实现了33%的对抗准确率,同时保持87%的干净准确率。对该个体进一步进行标准训练后,其对抗准确率与干净准确率分别提升至47%与93%,表明其具有内在的架构鲁棒性。而对抗训练则可使模型针对AutoAttack的整体准确率达40%。
0
下载
关闭预览

相关内容

AAAI 2026 教程:神经网络演化研究 (Evolution of Neural Networks)
AAAI 2026 教程:神经网络演化研究 (Evolution of Neural Networks)
专知会员服务
17+阅读 · 1月24日
【NeurIPS2024】协作!迈向用于路径问题的鲁棒神经方法
【NeurIPS2024】协作!迈向用于路径问题的鲁棒神经方法
专知会员服务
15+阅读 · 2024年10月9日
【牛津大学博士论文】图神经网络鲁棒机器学习,173页pdf
【牛津大学博士论文】图神经网络鲁棒机器学习,173页pdf
专知会员服务
28+阅读 · 2024年5月15日
【CMU博士论文】深度神经网络鲁棒训练与评估方法,101页pdf
【CMU博士论文】深度神经网络鲁棒训练与评估方法,101页pdf
专知会员服务
47+阅读 · 2023年6月18日
图网络如何对抗防御?佐治亚理工最新《图脆弱性与鲁棒性》综述论文,概述图鲁棒性度量、攻击与防御
图网络如何对抗防御?佐治亚理工最新《图脆弱性与鲁棒性》综述论文,概述图鲁棒性度量、攻击与防御
专知会员服务
28+阅读 · 2022年4月7日
复杂网络能控性鲁棒性研究进展
专知会员服务
26+阅读 · 2021年6月9日
【NeurIPS2020】可靠图神经网络鲁棒聚合
【NeurIPS2020】可靠图神经网络鲁棒聚合
专知会员服务
20+阅读 · 2020年11月6日
【KDD2020-MSU】图结构学习的鲁棒图神经网络,克服对抗攻击提升GNN防御能力
【KDD2020-MSU】图结构学习的鲁棒图神经网络,克服对抗攻击提升GNN防御能力
专知会员服务
44+阅读 · 2020年5月21日
【微软】大型神经语言模型的对抗性训练,Adversarial Training for Large Neural Language Models
【微软】大型神经语言模型的对抗性训练,Adversarial Training for Large Neural Language Models
专知会员服务
51+阅读 · 2020年5月3日
[CVPR 2020-港中文-MIT] 神经架构搜索鲁棒性
[CVPR 2020-港中文-MIT] 神经架构搜索鲁棒性
专知会员服务
26+阅读 · 2020年4月7日
【NeurIPS 2020】通过双向传播的可扩展图神经网络
【NeurIPS 2020】通过双向传播的可扩展图神经网络
专知
12+阅读 · 2020年11月3日
【NeurIPS 2020】核基渐进蒸馏加法器神经网络
【NeurIPS 2020】核基渐进蒸馏加法器神经网络
专知
13+阅读 · 2020年10月19日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【泡泡图灵智库】解释PointNet:PointNet网络内部到底学习到了什么?
【泡泡图灵智库】解释PointNet:PointNet网络内部到底学习到了什么?
泡泡机器人SLAM
13+阅读 · 2019年10月14日
【泡泡图灵智库】RelocNet:一种通过连续度量学习实现相机重定位的神经网络框架
【泡泡图灵智库】RelocNet:一种通过连续度量学习实现相机重定位的神经网络框架
泡泡机器人SLAM
14+阅读 · 2019年9月5日
神经网络常微分方程 (Neural ODEs) 解析
神经网络常微分方程 (Neural ODEs) 解析
AI科技评论
42+阅读 · 2019年8月9日
脉冲神经网络(SNN)概述
脉冲神经网络(SNN)概述
人工智能前沿讲习班
62+阅读 · 2019年5月30日
PlaNet 简介:用于强化学习的深度规划网络
PlaNet 简介:用于强化学习的深度规划网络
谷歌开发者
13+阅读 · 2019年3月16日
神经网络结构在命名实体识别(NER)中的应用
神经网络结构在命名实体识别(NER)中的应用
全球人工智能
11+阅读 · 2018年4月5日
Uber AI实验室:遗传算法PK随机梯度下降,欢迎来到深度神经进化时代!
Uber AI实验室:遗传算法PK随机梯度下降,欢迎来到深度神经进化时代!
论智
10+阅读 · 2017年12月19日
复杂动态网络上演化博弈的群体策略选择和干预机制研究
国家自然科学基金
5+阅读 · 2015年12月31日
人类转录因子基因家族调控网络进化模式研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂网络上数据传输博弈的合作性优化与控制研究
国家自然科学基金
3+阅读 · 2015年12月31日
光遗传学技术应用于研究上丘相关皮层下神经环路对本能防御行为的调控
国家自然科学基金
0+阅读 · 2015年12月31日
复杂波网络的控制设计与镇定
国家自然科学基金
0+阅读 · 2015年12月31日
个性化特征大数据支持下的交互式进化计算及其应用
国家自然科学基金
1+阅读 · 2015年12月31日
基于神经网络的无约束0-1二次规划全局最优算法研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于势场法的多智能体系统鲁棒自适应刚性编队控制
国家自然科学基金
3+阅读 · 2015年12月31日
非凸非光滑优化的神经网络设计及其关键问题研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于生物网络的高维多目标算法及其在分布式调度中的应用
国家自然科学基金
0+阅读 · 2014年12月31日
DarwinNet: An Evolutionary Network Architecture for Agent-Driven Protocol Synthesis
Arxiv
0+阅读 · 4月14日
Introducing Echo Networks for Computational Neuroevolution
Arxiv
0+阅读 · 4月9日
OmniFysics: Towards Physical Intelligence Evolution via Omni-Modal Signal Processing and Network Optimization
Arxiv
0+阅读 · 4月7日
Neuro-RIT: Neuron-Guided Instruction Tuning for Robust Retrieval-Augmented Language Model
Arxiv
0+阅读 · 4月2日
Input Convex Lipschitz Recurrent Neural Networks for Robust and Efficient Process Modeling and Optimization
Arxiv
0+阅读 · 3月15日
NetArena: Dynamic Benchmarks for AI Agents in Network Automation
Arxiv
0+阅读 · 3月13日
NeuralOS: Towards Simulating Operating Systems via Neural Generative Models
Arxiv
0+阅读 · 3月12日
Robustness in sparse artificial neural networks trained with adaptive topology
Arxiv
0+阅读 · 2月25日
Flexi-NeurA: A Configurable Neuromorphic Accelerator with Adaptive Bit-Precision Exploration for Edge SNNs
Arxiv
0+阅读 · 2月20日
Morephy-Net: An Evolutionary Multi-objective Optimization for Replica-Exchange-based Physics-informed Neural Operator Learning Networks
Arxiv
0+阅读 · 2月19日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
最新内容
反无人机拦截器训练与运用课程:对美国陆军部队发展的启示
反无人机拦截器训练与运用课程:对美国陆军部队发展的启示
专知会员服务
6+阅读 · 今天8:00
重新思考无人机时代的生存能力
重新思考无人机时代的生存能力
专知会员服务
5+阅读 · 今天7:44
装甲突击旅:现代战争思考、战斗与组织
装甲突击旅:现代战争思考、战斗与组织
专知会员服务
4+阅读 · 今天7:28
在人工智能加速决策环境中拓展OODA循环
在人工智能加速决策环境中拓展OODA循环
专知会员服务
4+阅读 · 今天7:18
《廉价自杀式无人机战争的军事战略影响:乌克兰与伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰与伊朗案例研究》
专知会员服务
5+阅读 · 今天7:07
军事欺骗:供作战战术指挥官使用的工具
军事欺骗:供作战战术指挥官使用的工具
专知会员服务
4+阅读 · 今天7:03
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
专知会员服务
4+阅读 · 6月23日
综述 | 世界动作模型:少做梦,多行动
综述 | 世界动作模型:少做梦,多行动
专知会员服务
6+阅读 · 6月23日
美以伊冲突:无人机与人工智能的运用
美以伊冲突:无人机与人工智能的运用
专知会员服务
10+阅读 · 6月23日
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
专知会员服务
4+阅读 · 6月23日
《特种部队在透明战场中的生存力》最新报告
《特种部队在透明战场中的生存力》最新报告
专知会员服务
5+阅读 · 6月23日
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
专知会员服务
8+阅读 · 6月23日
《人工智能生成的零日漏洞:对未来作战的影响》
《人工智能生成的零日漏洞:对未来作战的影响》
专知会员服务
7+阅读 · 6月23日
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
专知会员服务
4+阅读 · 6月23日
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
6+阅读 · 6月22日
相关VIP内容
AAAI 2026 教程:神经网络演化研究 (Evolution of Neural Networks)
AAAI 2026 教程:神经网络演化研究 (Evolution of Neural Networks)
专知会员服务
17+阅读 · 1月24日
【NeurIPS2024】协作!迈向用于路径问题的鲁棒神经方法
【NeurIPS2024】协作!迈向用于路径问题的鲁棒神经方法
专知会员服务
15+阅读 · 2024年10月9日
【牛津大学博士论文】图神经网络鲁棒机器学习,173页pdf
【牛津大学博士论文】图神经网络鲁棒机器学习,173页pdf
专知会员服务
28+阅读 · 2024年5月15日
【CMU博士论文】深度神经网络鲁棒训练与评估方法,101页pdf
【CMU博士论文】深度神经网络鲁棒训练与评估方法,101页pdf
专知会员服务
47+阅读 · 2023年6月18日
图网络如何对抗防御?佐治亚理工最新《图脆弱性与鲁棒性》综述论文,概述图鲁棒性度量、攻击与防御
图网络如何对抗防御?佐治亚理工最新《图脆弱性与鲁棒性》综述论文,概述图鲁棒性度量、攻击与防御
专知会员服务
28+阅读 · 2022年4月7日
复杂网络能控性鲁棒性研究进展
专知会员服务
26+阅读 · 2021年6月9日
【NeurIPS2020】可靠图神经网络鲁棒聚合
【NeurIPS2020】可靠图神经网络鲁棒聚合
专知会员服务
20+阅读 · 2020年11月6日
【KDD2020-MSU】图结构学习的鲁棒图神经网络,克服对抗攻击提升GNN防御能力
【KDD2020-MSU】图结构学习的鲁棒图神经网络,克服对抗攻击提升GNN防御能力
专知会员服务
44+阅读 · 2020年5月21日
【微软】大型神经语言模型的对抗性训练,Adversarial Training for Large Neural Language Models
【微软】大型神经语言模型的对抗性训练,Adversarial Training for Large Neural Language Models
专知会员服务
51+阅读 · 2020年5月3日
[CVPR 2020-港中文-MIT] 神经架构搜索鲁棒性
[CVPR 2020-港中文-MIT] 神经架构搜索鲁棒性
专知会员服务
26+阅读 · 2020年4月7日
热门VIP内容
相关资讯
【NeurIPS 2020】通过双向传播的可扩展图神经网络
【NeurIPS 2020】通过双向传播的可扩展图神经网络
专知
12+阅读 · 2020年11月3日
【NeurIPS 2020】核基渐进蒸馏加法器神经网络
【NeurIPS 2020】核基渐进蒸馏加法器神经网络
专知
13+阅读 · 2020年10月19日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【泡泡图灵智库】解释PointNet:PointNet网络内部到底学习到了什么?
【泡泡图灵智库】解释PointNet:PointNet网络内部到底学习到了什么?
泡泡机器人SLAM
13+阅读 · 2019年10月14日
【泡泡图灵智库】RelocNet:一种通过连续度量学习实现相机重定位的神经网络框架
【泡泡图灵智库】RelocNet:一种通过连续度量学习实现相机重定位的神经网络框架
泡泡机器人SLAM
14+阅读 · 2019年9月5日
神经网络常微分方程 (Neural ODEs) 解析
神经网络常微分方程 (Neural ODEs) 解析
AI科技评论
42+阅读 · 2019年8月9日
脉冲神经网络(SNN)概述
脉冲神经网络(SNN)概述
人工智能前沿讲习班
62+阅读 · 2019年5月30日
PlaNet 简介:用于强化学习的深度规划网络
PlaNet 简介:用于强化学习的深度规划网络
谷歌开发者
13+阅读 · 2019年3月16日
神经网络结构在命名实体识别(NER)中的应用
神经网络结构在命名实体识别(NER)中的应用
全球人工智能
11+阅读 · 2018年4月5日
Uber AI实验室:遗传算法PK随机梯度下降,欢迎来到深度神经进化时代!
Uber AI实验室:遗传算法PK随机梯度下降,欢迎来到深度神经进化时代!
论智
10+阅读 · 2017年12月19日
相关论文
DarwinNet: An Evolutionary Network Architecture for Agent-Driven Protocol Synthesis
Arxiv
0+阅读 · 4月14日
Introducing Echo Networks for Computational Neuroevolution
Arxiv
0+阅读 · 4月9日
OmniFysics: Towards Physical Intelligence Evolution via Omni-Modal Signal Processing and Network Optimization
Arxiv
0+阅读 · 4月7日
Neuro-RIT: Neuron-Guided Instruction Tuning for Robust Retrieval-Augmented Language Model
Arxiv
0+阅读 · 4月2日
Input Convex Lipschitz Recurrent Neural Networks for Robust and Efficient Process Modeling and Optimization
Arxiv
0+阅读 · 3月15日
NetArena: Dynamic Benchmarks for AI Agents in Network Automation
Arxiv
0+阅读 · 3月13日
NeuralOS: Towards Simulating Operating Systems via Neural Generative Models
Arxiv
0+阅读 · 3月12日
Robustness in sparse artificial neural networks trained with adaptive topology
Arxiv
0+阅读 · 2月25日
Flexi-NeurA: A Configurable Neuromorphic Accelerator with Adaptive Bit-Precision Exploration for Edge SNNs
Arxiv
0+阅读 · 2月20日
Morephy-Net: An Evolutionary Multi-objective Optimization for Replica-Exchange-based Physics-informed Neural Operator Learning Networks
Arxiv
0+阅读 · 2月19日
相关基金
复杂动态网络上演化博弈的群体策略选择和干预机制研究
国家自然科学基金
5+阅读 · 2015年12月31日
人类转录因子基因家族调控网络进化模式研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂网络上数据传输博弈的合作性优化与控制研究
国家自然科学基金
3+阅读 · 2015年12月31日
光遗传学技术应用于研究上丘相关皮层下神经环路对本能防御行为的调控
国家自然科学基金
0+阅读 · 2015年12月31日
复杂波网络的控制设计与镇定
国家自然科学基金
0+阅读 · 2015年12月31日
个性化特征大数据支持下的交互式进化计算及其应用
国家自然科学基金
1+阅读 · 2015年12月31日
基于神经网络的无约束0-1二次规划全局最优算法研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于势场法的多智能体系统鲁棒自适应刚性编队控制
国家自然科学基金
3+阅读 · 2015年12月31日
非凸非光滑优化的神经网络设计及其关键问题研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于生物网络的高维多目标算法及其在分布式调度中的应用
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top