会员服务
对抗 · 对抗训练 · 过拟合 · 拟合 · 鲁棒 ·
4 月 21 日
Benign Overfitting in Adversarial Training for Vision Transformers
翻译:对抗训练中视觉Transformer的良性过拟合现象
Jiaming Zhang,Meng Ding,Shaopeng Fu,Jingfeng Zhang,Di Wang
Jiaming Zhang,Meng Ding,Shaopeng Fu,Jingfeng Zhang,Di Wang
from arxiv, arXiv admin note: text overlap with arXiv:2409.19345 by other authors

Despite the remarkable success of Vision Transformers (ViTs) across a wide range of vision tasks, recent studies have revealed that they remain vulnerable to adversarial examples, much like Convolutional Neural Networks (CNNs). A common empirical defense strategy is adversarial training, yet the theoretical underpinnings of its robustness in ViTs remain largely unexplored. In this work, we present the first theoretical analysis of adversarial training under simplified ViT architectures. We show that, when trained under a signal-to-noise ratio that satisfies a certain condition and within a moderate perturbation budget, adversarial training enables ViTs to achieve nearly zero robust training loss and robust generalization error under certain regimes. Remarkably, this leads to strong generalization even in the presence of overfitting, a phenomenon known as \emph{benign overfitting}, previously only observed in CNNs (with adversarial training). Experiments on both synthetic and real-world datasets further validate our theoretical findings.


翻译:尽管视觉Transformer(ViT)在广泛的视觉任务中取得了显著成功,但近期研究表明,与卷积神经网络(CNN)类似,它们仍然容易受到对抗样本的攻击。一种常见的经验防御策略是对抗训练,然而其对于ViT鲁棒性的理论基础在很大程度上仍未得到探索。本文首次对简化ViT架构下的对抗训练进行了理论分析。我们证明,当时信噪比满足特定条件且扰动幅度适中时,对抗训练能使ViT在特定条件下实现近乎为零的鲁棒训练损失和鲁棒泛化误差。值得注意的是,即使在存在过拟合的情况下,这也能带来强大的泛化能力——这种被称为“良性过拟合”的现象此前仅在(采用对抗训练的)CNN中被观察到。在合成数据集和真实数据集上的实验进一步验证了我们的理论发现。
0
下载
关闭预览

相关内容

【CVPR2025】超图视觉Transformer:图像不仅仅是节点,也不仅仅是边
【CVPR2025】超图视觉Transformer:图像不仅仅是节点,也不仅仅是边
专知会员服务
13+阅读 · 2025年4月14日
【NeurIPS2024】注意力迁移对视觉Transformer的惊人有效性研究
【NeurIPS2024】注意力迁移对视觉Transformer的惊人有效性研究
专知会员服务
19+阅读 · 2024年11月16日
《模型量化与视觉变换器硬件加速》综述
《模型量化与视觉变换器硬件加速》综述
专知会员服务
23+阅读 · 2024年5月5日
【TPAMI2023】PSLT:一种带有梯形自注意力和逐步位移的轻量级视觉Transformer
【TPAMI2023】PSLT:一种带有梯形自注意力和逐步位移的轻量级视觉Transformer
专知会员服务
26+阅读 · 2023年9月4日
最新《Transformers》报告,Google Lucas Beyer 报告
最新《Transformers》报告,Google Lucas Beyer 报告
专知会员服务
69+阅读 · 2022年9月13日
Transformer 落地出现 | Next-ViT实现工业TensorRT实时落地,超越ResNet、CSWin
Transformer 落地出现 | Next-ViT实现工业TensorRT实时落地,超越ResNet、CSWin
专知会员服务
22+阅读 · 2022年7月19日
《视觉Transformer》最新简明综述,概述视觉Transformers 的不同架构设计和训练技巧
《视觉Transformer》最新简明综述,概述视觉Transformers 的不同架构设计和训练技巧
专知会员服务
67+阅读 · 2022年7月8日
[ICML2022]在DINO训练的视觉Transformers中探索对抗性攻击和防御
[ICML2022]在DINO训练的视觉Transformers中探索对抗性攻击和防御
专知会员服务
12+阅读 · 2022年6月16日
Transformer综述又一弹!西电最新《Transformer视觉学习理解》综述ViT在图像视频中的研究进展与10大问题
Transformer综述又一弹!西电最新《Transformer视觉学习理解》综述ViT在图像视频中的研究进展与10大问题
专知会员服务
112+阅读 · 2022年4月24日
何恺明团队新论文!自监督学习+Transformer=MoCoV3,解决训练不稳定性
专知会员服务
37+阅读 · 2021年4月7日
【Tutorial】计算机视觉中的Transformer,98页ppt
【Tutorial】计算机视觉中的Transformer,98页ppt
专知
21+阅读 · 2021年10月25日
Transformer模型-深度学习自然语言处理,17页ppt
Transformer模型-深度学习自然语言处理,17页ppt
专知
14+阅读 · 2020年8月30日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
Transformers就是图神经网络?NTU-Chaitanya Joshi论述: 是GNN的一个特例
Transformers就是图神经网络?NTU-Chaitanya Joshi论述: 是GNN的一个特例
专知
20+阅读 · 2020年3月1日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
SemanticAdv:基于语义属性的对抗样本生成方法
SemanticAdv:基于语义属性的对抗样本生成方法
机器之心
14+阅读 · 2019年7月12日
【学界】虚拟对抗训练:一种新颖的半监督学习正则化方法
【学界】虚拟对抗训练:一种新颖的半监督学习正则化方法
GAN生成式对抗网络
10+阅读 · 2019年6月9日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
【论文推荐】最新八篇生成对抗网络相关论文—条件翻译、RGB-D动作识别、量子生成对抗网络、语义对齐、视频摘要、视觉-文本注意力
【论文推荐】最新八篇生成对抗网络相关论文—条件翻译、RGB-D动作识别、量子生成对抗网络、语义对齐、视频摘要、视觉-文本注意力
专知
15+阅读 · 2018年5月15日
【论文推荐】最新八篇生成对抗网络相关论文—BRE、图像合成、多模态图像生成、非配对多域图、注意力、对抗特征增强、深度对抗性训练
【论文推荐】最新八篇生成对抗网络相关论文—BRE、图像合成、多模态图像生成、非配对多域图、注意力、对抗特征增强、深度对抗性训练
专知
16+阅读 · 2018年5月14日
面向计算机视觉问题的图匹配算法研究与应用
国家自然科学基金
1+阅读 · 2015年12月31日
人类视空间分类的神经机制
国家自然科学基金
1+阅读 · 2015年12月31日
采用多模态磁共振技术研究知觉学习干预成人弱视的神经环路可塑性机制
国家自然科学基金
0+阅读 · 2015年12月31日
视知觉学习中的脑功能网络变化及其与学习效果的关系
国家自然科学基金
0+阅读 · 2015年12月31日
基于特征学习的空间非合作目标单目视觉位姿测量研究
国家自然科学基金
2+阅读 · 2015年12月31日
移动增强现实中基于视觉—惯性传感器的混合跟踪方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于视觉差异特征的跨域图像匹配方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于记忆的不变图像特征学习方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
知觉学习影响视觉刺激显著性的神经机制
国家自然科学基金
1+阅读 · 2015年12月31日
基于人眼视觉特性与ASIFT的多尺度变换域视频水印算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
SAFformer:Improving Spiking Transformer via Active Predictive Filtering
Arxiv
0+阅读 · 6月12日
MirrorCheck: Efficient Adversarial Defense for Vision-Language Models
Arxiv
0+阅读 · 6月12日
BSViT: A Burst Spiking Vision Transformer for Expressive and Efficient Visual Representation Learning
Arxiv
0+阅读 · 6月11日
ViT-FREE: Efficient Face Recognition via Early Exiting and Synthetic Adaptation
Arxiv
0+阅读 · 6月10日
Contrastive Spectral Rectification: Test-Time Defense towards Zero-shot Adversarial Robustness of CLIP
Arxiv
0+阅读 · 6月9日
Improving Adversarial Transferability on Vision-Language Pre-training Models via Surrogate-Specific Bias Correction
Arxiv
0+阅读 · 6月9日
PSViT: A Methodology for Structurally Pruning Spiking Vision Transformers
Arxiv
0+阅读 · 6月2日
SENTRY: Statistical Reliability Analysis of Vision Transformers Under Soft Errors
Arxiv
0+阅读 · 5月30日
Improving Visual Representation Alignment Generation with GRPO
Arxiv
0+阅读 · 5月30日
Recursive Vision Transformer with Dynamic Depth and Width Adjustment for Resource-Efficient Image Semantic Communication
Arxiv
0+阅读 · 5月27日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
对抗
对抗训练
过拟合
拟合
鲁棒
最新内容
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
2+阅读 · 6月22日
综述 | 3D场景图:开放挑战与未来方向
综述 | 3D场景图:开放挑战与未来方向
专知会员服务
2+阅读 · 6月22日
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
专知会员服务
3+阅读 · 6月22日
21世纪的无人机战争
21世纪的无人机战争
专知会员服务
3+阅读 · 6月22日
《伊朗与以色列-美国热战及其对数字技术的影响》
《伊朗与以色列-美国热战及其对数字技术的影响》
专知会员服务
3+阅读 · 6月22日
《量子技术的军事任务技术适配与利用》
《量子技术的军事任务技术适配与利用》
专知会员服务
3+阅读 · 6月22日
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
专知会员服务
4+阅读 · 6月22日
美国从乌克兰无人机战争中学习经验
美国从乌克兰无人机战争中学习经验
专知会员服务
7+阅读 · 6月21日
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
专知会员服务
5+阅读 · 6月21日
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
专知会员服务
8+阅读 · 6月21日
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
专知会员服务
20+阅读 · 6月20日
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
5+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
8+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
7+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
9+阅读 · 6月18日
相关VIP内容
【CVPR2025】超图视觉Transformer:图像不仅仅是节点,也不仅仅是边
【CVPR2025】超图视觉Transformer:图像不仅仅是节点,也不仅仅是边
专知会员服务
13+阅读 · 2025年4月14日
【NeurIPS2024】注意力迁移对视觉Transformer的惊人有效性研究
【NeurIPS2024】注意力迁移对视觉Transformer的惊人有效性研究
专知会员服务
19+阅读 · 2024年11月16日
《模型量化与视觉变换器硬件加速》综述
《模型量化与视觉变换器硬件加速》综述
专知会员服务
23+阅读 · 2024年5月5日
【TPAMI2023】PSLT:一种带有梯形自注意力和逐步位移的轻量级视觉Transformer
【TPAMI2023】PSLT:一种带有梯形自注意力和逐步位移的轻量级视觉Transformer
专知会员服务
26+阅读 · 2023年9月4日
最新《Transformers》报告,Google Lucas Beyer 报告
最新《Transformers》报告,Google Lucas Beyer 报告
专知会员服务
69+阅读 · 2022年9月13日
Transformer 落地出现 | Next-ViT实现工业TensorRT实时落地,超越ResNet、CSWin
Transformer 落地出现 | Next-ViT实现工业TensorRT实时落地,超越ResNet、CSWin
专知会员服务
22+阅读 · 2022年7月19日
《视觉Transformer》最新简明综述,概述视觉Transformers 的不同架构设计和训练技巧
《视觉Transformer》最新简明综述,概述视觉Transformers 的不同架构设计和训练技巧
专知会员服务
67+阅读 · 2022年7月8日
[ICML2022]在DINO训练的视觉Transformers中探索对抗性攻击和防御
[ICML2022]在DINO训练的视觉Transformers中探索对抗性攻击和防御
专知会员服务
12+阅读 · 2022年6月16日
Transformer综述又一弹!西电最新《Transformer视觉学习理解》综述ViT在图像视频中的研究进展与10大问题
Transformer综述又一弹!西电最新《Transformer视觉学习理解》综述ViT在图像视频中的研究进展与10大问题
专知会员服务
112+阅读 · 2022年4月24日
何恺明团队新论文!自监督学习+Transformer=MoCoV3,解决训练不稳定性
专知会员服务
37+阅读 · 2021年4月7日
热门VIP内容
相关资讯
【Tutorial】计算机视觉中的Transformer,98页ppt
【Tutorial】计算机视觉中的Transformer,98页ppt
专知
21+阅读 · 2021年10月25日
Transformer模型-深度学习自然语言处理,17页ppt
Transformer模型-深度学习自然语言处理,17页ppt
专知
14+阅读 · 2020年8月30日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
Transformers就是图神经网络?NTU-Chaitanya Joshi论述: 是GNN的一个特例
Transformers就是图神经网络?NTU-Chaitanya Joshi论述: 是GNN的一个特例
专知
20+阅读 · 2020年3月1日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
SemanticAdv:基于语义属性的对抗样本生成方法
SemanticAdv:基于语义属性的对抗样本生成方法
机器之心
14+阅读 · 2019年7月12日
【学界】虚拟对抗训练:一种新颖的半监督学习正则化方法
【学界】虚拟对抗训练:一种新颖的半监督学习正则化方法
GAN生成式对抗网络
10+阅读 · 2019年6月9日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
【论文推荐】最新八篇生成对抗网络相关论文—条件翻译、RGB-D动作识别、量子生成对抗网络、语义对齐、视频摘要、视觉-文本注意力
【论文推荐】最新八篇生成对抗网络相关论文—条件翻译、RGB-D动作识别、量子生成对抗网络、语义对齐、视频摘要、视觉-文本注意力
专知
15+阅读 · 2018年5月15日
【论文推荐】最新八篇生成对抗网络相关论文—BRE、图像合成、多模态图像生成、非配对多域图、注意力、对抗特征增强、深度对抗性训练
【论文推荐】最新八篇生成对抗网络相关论文—BRE、图像合成、多模态图像生成、非配对多域图、注意力、对抗特征增强、深度对抗性训练
专知
16+阅读 · 2018年5月14日
相关论文
SAFformer:Improving Spiking Transformer via Active Predictive Filtering
Arxiv
0+阅读 · 6月12日
MirrorCheck: Efficient Adversarial Defense for Vision-Language Models
Arxiv
0+阅读 · 6月12日
BSViT: A Burst Spiking Vision Transformer for Expressive and Efficient Visual Representation Learning
Arxiv
0+阅读 · 6月11日
ViT-FREE: Efficient Face Recognition via Early Exiting and Synthetic Adaptation
Arxiv
0+阅读 · 6月10日
Contrastive Spectral Rectification: Test-Time Defense towards Zero-shot Adversarial Robustness of CLIP
Arxiv
0+阅读 · 6月9日
Improving Adversarial Transferability on Vision-Language Pre-training Models via Surrogate-Specific Bias Correction
Arxiv
0+阅读 · 6月9日
PSViT: A Methodology for Structurally Pruning Spiking Vision Transformers
Arxiv
0+阅读 · 6月2日
SENTRY: Statistical Reliability Analysis of Vision Transformers Under Soft Errors
Arxiv
0+阅读 · 5月30日
Improving Visual Representation Alignment Generation with GRPO
Arxiv
0+阅读 · 5月30日
Recursive Vision Transformer with Dynamic Depth and Width Adjustment for Resource-Efficient Image Semantic Communication
Arxiv
0+阅读 · 5月27日
相关基金
面向计算机视觉问题的图匹配算法研究与应用
国家自然科学基金
1+阅读 · 2015年12月31日
人类视空间分类的神经机制
国家自然科学基金
1+阅读 · 2015年12月31日
采用多模态磁共振技术研究知觉学习干预成人弱视的神经环路可塑性机制
国家自然科学基金
0+阅读 · 2015年12月31日
视知觉学习中的脑功能网络变化及其与学习效果的关系
国家自然科学基金
0+阅读 · 2015年12月31日
基于特征学习的空间非合作目标单目视觉位姿测量研究
国家自然科学基金
2+阅读 · 2015年12月31日
移动增强现实中基于视觉—惯性传感器的混合跟踪方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于视觉差异特征的跨域图像匹配方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于记忆的不变图像特征学习方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
知觉学习影响视觉刺激显著性的神经机制
国家自然科学基金
1+阅读 · 2015年12月31日
基于人眼视觉特性与ASIFT的多尺度变换域视频水印算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top