会员服务
对抗 · 样本 · 鲁棒 · 攻击 · 脆弱性 ·
1 月 2 日
Adversarial Samples Are Not Created Equal
翻译:对抗性样本并非生而平等
Jennifer Crawford,Amol Khanna,Fred Lu,Amy R. Wagoner,Stella Biderman,Andre T. Nguyen,Edward Raff
Jennifer Crawford,Amol Khanna,Fred Lu,Amy R. Wagoner,Stella Biderman,Andre T. Nguyen,Edward Raff

Over the past decade, numerous theories have been proposed to explain the widespread vulnerability of deep neural networks to adversarial evasion attacks. Among these, the theory of non-robust features proposed by Ilyas et al. has been widely accepted, showing that brittle but predictive features of the data distribution can be directly exploited by attackers. However, this theory overlooks adversarial samples that do not directly utilize these features. In this work, we advocate that these two kinds of samples - those which use use brittle but predictive features and those that do not - comprise two types of adversarial weaknesses and should be differentiated when evaluating adversarial robustness. For this purpose, we propose an ensemble-based metric to measure the manipulation of non-robust features by adversarial perturbations and use this metric to analyze the makeup of adversarial samples generated by attackers. This new perspective also allows us to re-examine multiple phenomena, including the impact of sharpness-aware minimization on adversarial robustness and the robustness gap observed between adversarially training and standard training on robust datasets.


翻译:过去十年间,众多理论被提出以解释深度神经网络普遍存在的对抗性规避攻击脆弱性。其中,Ilyas等人提出的非鲁棒特征理论已被广泛接受,该理论表明攻击者可直接利用数据分布中脆弱但具有预测性的特征。然而,该理论忽略了那些未直接利用这些特征的对抗性样本。本研究中,我们主张这两种样本——即利用脆弱但具有预测性特征的样本与未利用此类特征的样本——构成了两种不同类型的对抗性脆弱性,在评估对抗鲁棒性时应予以区分。为此,我们提出一种基于集成学习的度量方法,用于衡量对抗性扰动对非鲁棒特征的操控程度,并利用该指标分析攻击者生成的对抗性样本构成。这一新视角也使我们得以重新审视多种现象,包括锐度感知最小化对对抗鲁棒性的影响,以及在鲁棒数据集上对抗训练与标准训练之间观察到的鲁棒性差距。
0
下载
关闭预览

相关内容

对抗性实验:利用敏感性分析、邻域搜索启发式算法和概率性想定生成来暴露人工智能弱点 | 2025最新83页
对抗性实验:利用敏感性分析、邻域搜索启发式算法和概率性想定生成来暴露人工智能弱点 | 2025最新83页
专知会员服务
25+阅读 · 2025年10月21日
【博士论文】对抗鲁棒性深度学习算法
【博士论文】对抗鲁棒性深度学习算法
专知会员服务
16+阅读 · 2025年9月29日
【牛津大学博士论文】抗规避攻击鲁棒学习的样本复杂度
【牛津大学博士论文】抗规避攻击鲁棒学习的样本复杂度
专知会员服务
24+阅读 · 2023年8月29日
面向图像分类的对抗鲁棒性评估综述
面向图像分类的对抗鲁棒性评估综述
专知会员服务
59+阅读 · 2022年10月15日
图网络如何对抗防御?佐治亚理工最新《图脆弱性与鲁棒性》综述论文,概述图鲁棒性度量、攻击与防御
图网络如何对抗防御?佐治亚理工最新《图脆弱性与鲁棒性》综述论文,概述图鲁棒性度量、攻击与防御
专知会员服务
28+阅读 · 2022年4月7日
文本对抗样本攻击与防御技术综述
专知会员服务
31+阅读 · 2021年9月11日
面向自然语言处理的深度学习对抗样本综述
专知会员服务
44+阅读 · 2021年5月6日
对抗样本生成技术综述
对抗样本生成技术综述
专知会员服务
67+阅读 · 2020年7月21日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知会员服务
80+阅读 · 2020年3月13日
【浙江大学】对抗样本生成技术综述
【浙江大学】对抗样本生成技术综述
专知会员服务
92+阅读 · 2020年1月6日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
SemanticAdv:基于语义属性的对抗样本生成方法
SemanticAdv:基于语义属性的对抗样本生成方法
机器之心
14+阅读 · 2019年7月12日
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
专知
21+阅读 · 2019年7月11日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
大数据时代小样本如何学习?看这篇最新《小样本学习方法综述》论文
大数据时代小样本如何学习?看这篇最新《小样本学习方法综述》论文
专知
127+阅读 · 2019年3月31日
学界 | 综述论文:对抗攻击的12种攻击方法和15种防御方法
学界 | 综述论文:对抗攻击的12种攻击方法和15种防御方法
机器之心
15+阅读 · 2018年3月5日
动态 | Goodfellow最新对抗样本,连人类都分不清是狗是猫
动态 | Goodfellow最新对抗样本,连人类都分不清是狗是猫
AI科技评论
11+阅读 · 2018年2月25日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
学界 | 继图像识别后,图像标注系统也被对抗样本攻陷!
学界 | 继图像识别后,图像标注系统也被对抗样本攻陷!
机器之心
11+阅读 · 2017年12月10日
基于随机不可靠量测的事件触发多传感器系统融合估计方法研究
国家自然科学基金
3+阅读 · 2017年12月31日
复杂环境下机器学习的理论研究
国家自然科学基金
21+阅读 · 2015年12月31日
逻辑等价算子在不确定性推理中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
基于不确定性计算的鲁棒风险评估关键技术研究
国家自然科学基金
8+阅读 · 2015年12月31日
非参数核方法的样本外扩展研究
国家自然科学基金
2+阅读 · 2015年12月31日
非线性分析方法与奇异摄动理论在力学中的若干应用
国家自然科学基金
0+阅读 · 2015年12月31日
不确定环境下具有稀疏特征的鲁棒投资组合选择问题研究
国家自然科学基金
1+阅读 · 2015年12月31日
非线性不确定系统的齐次控制理论及应用研究
国家自然科学基金
0+阅读 · 2015年12月31日
拟线性广义逆、Bananch流形和非线性方程的分歧分析
国家自然科学基金
0+阅读 · 2014年12月31日
生物神经系统的若干问题研究
国家自然科学基金
0+阅读 · 2014年12月31日
Global Geometry Is Not Enough for Vision Representations
Arxiv
0+阅读 · 2月3日
Unifying Adversarial Robustness and Training Across Text Scoring Models
Arxiv
0+阅读 · 1月31日
Contrastive Spectral Rectification: Test-Time Defense towards Zero-shot Adversarial Robustness of CLIP
Arxiv
0+阅读 · 1月27日
How Worst-Case Are Adversarial Attacks? Linking Adversarial and Perturbation Robustness
Arxiv
0+阅读 · 1月25日
Adversarial Alignment: Ensuring Value Consistency in Large Language Models for Sensitive Domains
Arxiv
0+阅读 · 1月22日
Sy-FAR: Symmetry-based Fair Adversarial Robustness
Arxiv
0+阅读 · 1月19日
CausAdv: A Causal-based Framework for Detecting Adversarial Examples
Arxiv
0+阅读 · 1月17日
Textual Entailment is not a Better Bias Metric than Token Probability
Arxiv
0+阅读 · 1月14日
A Differentiable Adversarial Framework for Task-Aware Data Subsampling
Arxiv
0+阅读 · 1月5日
Rectifying Adversarial Examples Using Their Vulnerabilities
Arxiv
0+阅读 · 1月1日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
对抗
样本
鲁棒
攻击
脆弱性
相关VIP内容
对抗性实验:利用敏感性分析、邻域搜索启发式算法和概率性想定生成来暴露人工智能弱点 | 2025最新83页
对抗性实验:利用敏感性分析、邻域搜索启发式算法和概率性想定生成来暴露人工智能弱点 | 2025最新83页
专知会员服务
25+阅读 · 2025年10月21日
【博士论文】对抗鲁棒性深度学习算法
【博士论文】对抗鲁棒性深度学习算法
专知会员服务
16+阅读 · 2025年9月29日
【牛津大学博士论文】抗规避攻击鲁棒学习的样本复杂度
【牛津大学博士论文】抗规避攻击鲁棒学习的样本复杂度
专知会员服务
24+阅读 · 2023年8月29日
面向图像分类的对抗鲁棒性评估综述
面向图像分类的对抗鲁棒性评估综述
专知会员服务
59+阅读 · 2022年10月15日
图网络如何对抗防御?佐治亚理工最新《图脆弱性与鲁棒性》综述论文,概述图鲁棒性度量、攻击与防御
图网络如何对抗防御?佐治亚理工最新《图脆弱性与鲁棒性》综述论文,概述图鲁棒性度量、攻击与防御
专知会员服务
28+阅读 · 2022年4月7日
文本对抗样本攻击与防御技术综述
专知会员服务
31+阅读 · 2021年9月11日
面向自然语言处理的深度学习对抗样本综述
专知会员服务
44+阅读 · 2021年5月6日
对抗样本生成技术综述
对抗样本生成技术综述
专知会员服务
67+阅读 · 2020年7月21日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知会员服务
80+阅读 · 2020年3月13日
【浙江大学】对抗样本生成技术综述
【浙江大学】对抗样本生成技术综述
专知会员服务
92+阅读 · 2020年1月6日
热门VIP内容
相关资讯
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
SemanticAdv:基于语义属性的对抗样本生成方法
SemanticAdv:基于语义属性的对抗样本生成方法
机器之心
14+阅读 · 2019年7月12日
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
专知
21+阅读 · 2019年7月11日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
大数据时代小样本如何学习?看这篇最新《小样本学习方法综述》论文
大数据时代小样本如何学习?看这篇最新《小样本学习方法综述》论文
专知
127+阅读 · 2019年3月31日
学界 | 综述论文:对抗攻击的12种攻击方法和15种防御方法
学界 | 综述论文:对抗攻击的12种攻击方法和15种防御方法
机器之心
15+阅读 · 2018年3月5日
动态 | Goodfellow最新对抗样本,连人类都分不清是狗是猫
动态 | Goodfellow最新对抗样本,连人类都分不清是狗是猫
AI科技评论
11+阅读 · 2018年2月25日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
学界 | 继图像识别后,图像标注系统也被对抗样本攻陷!
学界 | 继图像识别后,图像标注系统也被对抗样本攻陷!
机器之心
11+阅读 · 2017年12月10日
相关论文
Global Geometry Is Not Enough for Vision Representations
Arxiv
0+阅读 · 2月3日
Unifying Adversarial Robustness and Training Across Text Scoring Models
Arxiv
0+阅读 · 1月31日
Contrastive Spectral Rectification: Test-Time Defense towards Zero-shot Adversarial Robustness of CLIP
Arxiv
0+阅读 · 1月27日
How Worst-Case Are Adversarial Attacks? Linking Adversarial and Perturbation Robustness
Arxiv
0+阅读 · 1月25日
Adversarial Alignment: Ensuring Value Consistency in Large Language Models for Sensitive Domains
Arxiv
0+阅读 · 1月22日
Sy-FAR: Symmetry-based Fair Adversarial Robustness
Arxiv
0+阅读 · 1月19日
CausAdv: A Causal-based Framework for Detecting Adversarial Examples
Arxiv
0+阅读 · 1月17日
Textual Entailment is not a Better Bias Metric than Token Probability
Arxiv
0+阅读 · 1月14日
A Differentiable Adversarial Framework for Task-Aware Data Subsampling
Arxiv
0+阅读 · 1月5日
Rectifying Adversarial Examples Using Their Vulnerabilities
Arxiv
0+阅读 · 1月1日
相关基金
基于随机不可靠量测的事件触发多传感器系统融合估计方法研究
国家自然科学基金
3+阅读 · 2017年12月31日
复杂环境下机器学习的理论研究
国家自然科学基金
21+阅读 · 2015年12月31日
逻辑等价算子在不确定性推理中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
基于不确定性计算的鲁棒风险评估关键技术研究
国家自然科学基金
8+阅读 · 2015年12月31日
非参数核方法的样本外扩展研究
国家自然科学基金
2+阅读 · 2015年12月31日
非线性分析方法与奇异摄动理论在力学中的若干应用
国家自然科学基金
0+阅读 · 2015年12月31日
不确定环境下具有稀疏特征的鲁棒投资组合选择问题研究
国家自然科学基金
1+阅读 · 2015年12月31日
非线性不确定系统的齐次控制理论及应用研究
国家自然科学基金
0+阅读 · 2015年12月31日
拟线性广义逆、Bananch流形和非线性方程的分歧分析
国家自然科学基金
0+阅读 · 2014年12月31日
生物神经系统的若干问题研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top