会员服务
对抗 · 鲁棒 · CLIP · 嵌入 · 嵌入空间 ·
4 月 5 日
ATAC: Augmentation-Based Test-Time Adversarial Correction for CLIP
翻译:ATAC:基于增强的CLIP测试时对抗校正方法
Linxiang Su,András Balogh
Linxiang Su,András Balogh
from arxiv, 16 pages

Despite its remarkable success in zero-shot image-text matching, CLIP remains highly vulnerable to adversarial perturbations on images. As adversarial fine-tuning is prohibitively costly, recent works explore various test-time defense strategies; however, these approaches still exhibit limited robustness. In this work, we revisit this problem and propose a simple yet effective strategy: Augmentation-based Test-time Adversarial Correction (ATAC). Our method operates directly in the embedding space of CLIP, calculating augmentation-induced drift vectors to infer a semantic recovery direction and correcting the embedding based on the angular consistency of these latent drifts. Across a wide range of benchmarks, ATAC consistently achieves remarkably high robustness, surpassing that of previous state-of-the-art methods by nearly 50\% on average, all while requiring minimal computational overhead. Furthermore, ATAC retains state-of-the-art robustness in unconventional and extreme settings and even achieves nontrivial robustness against adaptive attacks. Our results demonstrate that ATAC is an efficient method in a novel paradigm for test-time adversarial defenses in the embedding space of CLIP. Code is available at: https://github.com/kylin0421/ATAC


翻译:尽管CLIP在零样本图像-文本匹配中取得了显著成功,但其仍极易受到图像上对抗性扰动的影响。由于对抗性微调成本过高,近期研究探索了多种测试时防御策略,然而这些方法的鲁棒性仍然有限。本文重新审视该问题,并提出一种简单而有效的策略:基于增强的测试时对抗校正方法(ATAC)。该方法直接在CLIP的嵌入空间中运行,通过计算增强引发的漂移向量推断语义恢复方向,并基于这些潜在漂移的角一致性校正嵌入。在广泛基准测试中,ATAC持续实现极高的鲁棒性,平均超越先前最先进方法近50%,同时仅需极低计算开销。此外,ATAC在非常规及极端场景中仍保持最先进鲁棒性,甚至具备对抗自适应攻击的非平凡鲁棒性。我们的结果表明,ATAC是一种在CLIP嵌入空间中实现测试时对抗防御的新型范式的有效方法。代码开源地址:https://github.com/kylin0421/ATAC
0
下载
关闭预览

相关内容

对抗性实验:利用敏感性分析、邻域搜索启发式算法和概率性想定生成来暴露人工智能弱点 | 2025最新83页
对抗性实验:利用敏感性分析、邻域搜索启发式算法和概率性想定生成来暴露人工智能弱点 | 2025最新83页
专知会员服务
29+阅读 · 2025年10月21日
Diffusion反馈强势助力CLIP秒变火眼金睛:北京智源研究院、中科院自动化所联合推出DIVA
Diffusion反馈强势助力CLIP秒变火眼金睛:北京智源研究院、中科院自动化所联合推出DIVA
专知会员服务
20+阅读 · 2024年8月6日
【CVPR2024】AMU-Tuning:基于CLIP的少样本学习中的有效对数偏差
【CVPR2024】AMU-Tuning:基于CLIP的少样本学习中的有效对数偏差
专知会员服务
21+阅读 · 2024年4月28日
【NeurIPS2023】对齐提示:测试时提示与分布对齐以实现零样本泛化
【NeurIPS2023】对齐提示:测试时提示与分布对齐以实现零样本泛化
专知会员服务
24+阅读 · 2023年11月3日
【CVPR2023】Vita-CLIP:通过多模态提示的视频和文本自适应CLIP
【CVPR2023】Vita-CLIP:通过多模态提示的视频和文本自适应CLIP
专知会员服务
40+阅读 · 2023年4月11日
【CVPR2023】对抗性反事实视觉解释
【CVPR2023】对抗性反事实视觉解释
专知会员服务
31+阅读 · 2023年3月22日
【AAAI2023】用于图对比学习的谱特征增强
【AAAI2023】用于图对比学习的谱特征增强
专知会员服务
18+阅读 · 2022年12月11日
生成式对抗网络异常检测,GANs for Anomaly Detection
专知会员服务
34+阅读 · 2021年9月16日
【ICML2021】分布式对抗训练中的基本权衡
专知会员服务
17+阅读 · 2021年8月6日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知会员服务
80+阅读 · 2020年3月13日
【AAAI2023】用于图对比学习的谱特征增强
【AAAI2023】用于图对比学习的谱特征增强
专知
20+阅读 · 2022年12月11日
Distributional Soft Actor-Critic (DSAC)强化学习算法的设计与验证
Distributional Soft Actor-Critic (DSAC)强化学习算法的设计与验证
深度强化学习实验室
20+阅读 · 2020年8月11日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
SemanticAdv:基于语义属性的对抗样本生成方法
SemanticAdv:基于语义属性的对抗样本生成方法
机器之心
14+阅读 · 2019年7月12日
【NAACL-HLT2019】自然语言处理的深度对抗学习方法-附104页教程Slides
【NAACL-HLT2019】自然语言处理的深度对抗学习方法-附104页教程Slides
专知
17+阅读 · 2019年6月3日
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
全球人工智能
13+阅读 · 2019年4月30日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
动态 | Goodfellow最新对抗样本,连人类都分不清是狗是猫
动态 | Goodfellow最新对抗样本,连人类都分不清是狗是猫
AI科技评论
11+阅读 · 2018年2月25日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
针对大规模环境下复杂任务的策略搜索强化学习方法研究
国家自然科学基金
43+阅读 · 2015年12月31日
基于视觉特性的目标检测算法研究
国家自然科学基金
4+阅读 · 2015年12月31日
应用于天基探测粒子分辨的四阈值过阈时间-波形甄别(QuadTOT-PSD)方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于混合约束正则化的电阻抗成像反演研究
国家自然科学基金
0+阅读 · 2015年12月31日
压缩感知中正交匹配追踪算法的理论研究
国家自然科学基金
1+阅读 · 2015年12月31日
融合多模GNSS和强震仪观测的地震实时监测技术方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
低密度奇偶校验码的误码平层和迭代译码算法的混沌特性分析
国家自然科学基金
0+阅读 · 2015年12月31日
数据驱动的被动协议测试方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于自学习对比度视觉注意模型和自适应深度特征的无分类目标检测
国家自然科学基金
2+阅读 · 2015年12月31日
超线性增长条件下的混杂型随机时滞微分方程
国家自然科学基金
0+阅读 · 2014年12月31日
Ramen: Robust Test-Time Adaptation of Vision-Language Models with Active Sample Selection
Arxiv
0+阅读 · 4月27日
Adversarial Co-Evolution of Malware and Detection Models: A Bilevel Optimization Perspective
Arxiv
0+阅读 · 4月24日
CLIP-SVD: Efficient and Interpretable Vision-Language Adaptation via Singular Values
Arxiv
0+阅读 · 4月22日
Benign Overfitting in Adversarial Training for Vision Transformers
Arxiv
0+阅读 · 4月21日
PowerCLIP: Powerset Alignment for Contrastive Pre-Training
Arxiv
0+阅读 · 4月20日
Sim-CLIP: Unsupervised Siamese Adversarial Fine-Tuning for Robust and Semantically-Rich Vision-Language Models
Arxiv
0+阅读 · 4月7日
Perturb and Recover: Fine-tuning for Effective Backdoor Removal from CLIP
Arxiv
0+阅读 · 4月7日
Self-Classification Enhancement and Correction for Weakly Supervised Object Detection
Arxiv
0+阅读 · 3月16日
TokenCLIP: Token-wise Prompt Learning for Zero-shot Anomaly Detection
Arxiv
0+阅读 · 2月27日
Calibrating confounding strength in sensitivity models for weighting estimators: a comparative review and a new method
Arxiv
0+阅读 · 2月26日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
对抗
鲁棒
CLIP
嵌入
嵌入空间
最新内容
生成式AI基础小册子绪论解读:一条数学地基路线,178页pdf
生成式AI基础小册子绪论解读:一条数学地基路线,178页pdf
专知会员服务
2+阅读 · 今天15:13
AutoScientists:自组织智能体团队驱动长期科学实验
AutoScientists:自组织智能体团队驱动长期科学实验
专知会员服务
2+阅读 · 今天15:08
《阿利·伯克级驱逐舰的战损修理:桌面推演结果》报告
《阿利·伯克级驱逐舰的战损修理:桌面推演结果》报告
专知会员服务
2+阅读 · 今天15:06
战略前沿人工智能的再思考(中文)
战略前沿人工智能的再思考(中文)
专知会员服务
3+阅读 · 今天14:53
《量化地基防空系统间接效应的博弈论方法》
《量化地基防空系统间接效应的博弈论方法》
专知会员服务
3+阅读 · 今天14:51
传感器网络:美国如何探测来自伊朗的导弹与无人机
传感器网络:美国如何探测来自伊朗的导弹与无人机
专知会员服务
3+阅读 · 今天14:47
《无人机战争中的经济不对称:伊朗“沙赫德-136”对抗以色列“铁穹”防御系统的案例研究》
《无人机战争中的经济不对称:伊朗“沙赫德-136”对抗以色列“铁穹”防御系统的案例研究》
专知会员服务
3+阅读 · 今天14:42
“史诗怒火行动”中美军损失的作战飞机
“史诗怒火行动”中美军损失的作战飞机
专知会员服务
2+阅读 · 今天14:38
ICML 2026 | 理解上下文持续学习中的泛化与遗忘
ICML 2026 | 理解上下文持续学习中的泛化与遗忘
专知会员服务
5+阅读 · 5月28日
Agent Harness综述:大模型智能体执行器工程全景
Agent Harness综述:大模型智能体执行器工程全景
专知会员服务
13+阅读 · 5月28日
审视现代战争中的 AI 赋能杀伤链系统及印度防务的战略要务(中文版)
审视现代战争中的 AI 赋能杀伤链系统及印度防务的战略要务(中文版)
专知会员服务
14+阅读 · 5月28日
分布式作战效能:乌克兰如何在战术层面重新定义火力打击、电子战与防空(中文版)
分布式作战效能:乌克兰如何在战术层面重新定义火力打击、电子战与防空(中文版)
专知会员服务
9+阅读 · 5月28日
马赛克防御与分布式指挥:伊朗的回击(中文版)
马赛克防御与分布式指挥:伊朗的回击(中文版)
专知会员服务
10+阅读 · 5月28日
《基于理论的威慑效能评估》
《基于理论的威慑效能评估》
专知会员服务
8+阅读 · 5月28日
《移动旅级战斗队转型中的支援单元指挥控制挑战》
《移动旅级战斗队转型中的支援单元指挥控制挑战》
专知会员服务
15+阅读 · 5月27日
相关VIP内容
对抗性实验:利用敏感性分析、邻域搜索启发式算法和概率性想定生成来暴露人工智能弱点 | 2025最新83页
对抗性实验:利用敏感性分析、邻域搜索启发式算法和概率性想定生成来暴露人工智能弱点 | 2025最新83页
专知会员服务
29+阅读 · 2025年10月21日
Diffusion反馈强势助力CLIP秒变火眼金睛:北京智源研究院、中科院自动化所联合推出DIVA
Diffusion反馈强势助力CLIP秒变火眼金睛:北京智源研究院、中科院自动化所联合推出DIVA
专知会员服务
20+阅读 · 2024年8月6日
【CVPR2024】AMU-Tuning:基于CLIP的少样本学习中的有效对数偏差
【CVPR2024】AMU-Tuning:基于CLIP的少样本学习中的有效对数偏差
专知会员服务
21+阅读 · 2024年4月28日
【NeurIPS2023】对齐提示:测试时提示与分布对齐以实现零样本泛化
【NeurIPS2023】对齐提示:测试时提示与分布对齐以实现零样本泛化
专知会员服务
24+阅读 · 2023年11月3日
【CVPR2023】Vita-CLIP:通过多模态提示的视频和文本自适应CLIP
【CVPR2023】Vita-CLIP:通过多模态提示的视频和文本自适应CLIP
专知会员服务
40+阅读 · 2023年4月11日
【CVPR2023】对抗性反事实视觉解释
【CVPR2023】对抗性反事实视觉解释
专知会员服务
31+阅读 · 2023年3月22日
【AAAI2023】用于图对比学习的谱特征增强
【AAAI2023】用于图对比学习的谱特征增强
专知会员服务
18+阅读 · 2022年12月11日
生成式对抗网络异常检测,GANs for Anomaly Detection
专知会员服务
34+阅读 · 2021年9月16日
【ICML2021】分布式对抗训练中的基本权衡
专知会员服务
17+阅读 · 2021年8月6日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知会员服务
80+阅读 · 2020年3月13日
热门VIP内容
相关资讯
【AAAI2023】用于图对比学习的谱特征增强
【AAAI2023】用于图对比学习的谱特征增强
专知
20+阅读 · 2022年12月11日
Distributional Soft Actor-Critic (DSAC)强化学习算法的设计与验证
Distributional Soft Actor-Critic (DSAC)强化学习算法的设计与验证
深度强化学习实验室
20+阅读 · 2020年8月11日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
SemanticAdv:基于语义属性的对抗样本生成方法
SemanticAdv:基于语义属性的对抗样本生成方法
机器之心
14+阅读 · 2019年7月12日
【NAACL-HLT2019】自然语言处理的深度对抗学习方法-附104页教程Slides
【NAACL-HLT2019】自然语言处理的深度对抗学习方法-附104页教程Slides
专知
17+阅读 · 2019年6月3日
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
全球人工智能
13+阅读 · 2019年4月30日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
动态 | Goodfellow最新对抗样本,连人类都分不清是狗是猫
动态 | Goodfellow最新对抗样本,连人类都分不清是狗是猫
AI科技评论
11+阅读 · 2018年2月25日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
相关论文
Ramen: Robust Test-Time Adaptation of Vision-Language Models with Active Sample Selection
Arxiv
0+阅读 · 4月27日
Adversarial Co-Evolution of Malware and Detection Models: A Bilevel Optimization Perspective
Arxiv
0+阅读 · 4月24日
CLIP-SVD: Efficient and Interpretable Vision-Language Adaptation via Singular Values
Arxiv
0+阅读 · 4月22日
Benign Overfitting in Adversarial Training for Vision Transformers
Arxiv
0+阅读 · 4月21日
PowerCLIP: Powerset Alignment for Contrastive Pre-Training
Arxiv
0+阅读 · 4月20日
Sim-CLIP: Unsupervised Siamese Adversarial Fine-Tuning for Robust and Semantically-Rich Vision-Language Models
Arxiv
0+阅读 · 4月7日
Perturb and Recover: Fine-tuning for Effective Backdoor Removal from CLIP
Arxiv
0+阅读 · 4月7日
Self-Classification Enhancement and Correction for Weakly Supervised Object Detection
Arxiv
0+阅读 · 3月16日
TokenCLIP: Token-wise Prompt Learning for Zero-shot Anomaly Detection
Arxiv
0+阅读 · 2月27日
Calibrating confounding strength in sensitivity models for weighting estimators: a comparative review and a new method
Arxiv
0+阅读 · 2月26日
相关基金
针对大规模环境下复杂任务的策略搜索强化学习方法研究
国家自然科学基金
43+阅读 · 2015年12月31日
基于视觉特性的目标检测算法研究
国家自然科学基金
4+阅读 · 2015年12月31日
应用于天基探测粒子分辨的四阈值过阈时间-波形甄别(QuadTOT-PSD)方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于混合约束正则化的电阻抗成像反演研究
国家自然科学基金
0+阅读 · 2015年12月31日
压缩感知中正交匹配追踪算法的理论研究
国家自然科学基金
1+阅读 · 2015年12月31日
融合多模GNSS和强震仪观测的地震实时监测技术方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
低密度奇偶校验码的误码平层和迭代译码算法的混沌特性分析
国家自然科学基金
0+阅读 · 2015年12月31日
数据驱动的被动协议测试方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于自学习对比度视觉注意模型和自适应深度特征的无分类目标检测
国家自然科学基金
2+阅读 · 2015年12月31日
超线性增长条件下的混杂型随机时滞微分方程
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top