会员服务
鲁棒 · 攻击 · Lipschitz · 深度神经网络 · 神经网络 ·
2 月 3 日
Tight Robustness Certificates and Wasserstein Distributional Attacks for Deep Neural Networks
翻译:紧致鲁棒性证书与深度神经网络的Wasserstein分布攻击
Bach C. Le,Tung V. Dao,Binh T. Nguyen,Hong T. M. Chu
Bach C. Le,Tung V. Dao,Binh T. Nguyen,Hong T. M. Chu

Wasserstein distributionally robust optimization (WDRO) provides a framework for adversarial robustness, yet existing methods based on global Lipschitz continuity or strong duality often yield loose upper bounds or require prohibitive computation. We address these limitations with a primal approach and adopt a notion of exact Lipschitz certificates to tighten this upper bound of WDRO. For ReLU networks, we leverage the piecewise-affine structure on activation cells to obtain an exact tractable characterization of the corresponding WDRO problem. We further extend our analysis to modern architectures with smooth activations (e.g., GELU, SiLU), such as Transformers. Additionally, we propose novel Wasserstein Distributional Attacks (WDA, WDA++) that construct candidates for the worst-case distribution. Compared to existing attacks that are restricted to point-wise perturbations, our methods offer greater flexibility in the number and location of attack points. Extensive evaluations demonstrate that our proposed framework achieves competitive robust accuracy against state-of-the-art baselines while offering tighter certificates than existing methods. Our code is available at https://github.com/OLab-Repo/WDA.


翻译:Wasserstein分布鲁棒优化(WDRO)为对抗鲁棒性提供了一个框架,然而基于全局Lipschitz连续性或强对偶性的现有方法往往产生宽松的上界或需要极高的计算成本。我们通过原始方法应对这些局限性,并采用精确Lipschitz证书的概念来收紧WDRO的上界。对于ReLU网络,我们利用激活单元上的分段仿射结构,获得了对应WDRO问题的精确可处理表征。我们进一步将分析扩展到具有平滑激活函数(如GELU、SiLU)的现代架构,例如Transformer。此外,我们提出了新颖的Wasserstein分布攻击(WDA、WDA++),其能构建最坏情况分布的候选。与局限于逐点扰动的现有攻击相比,我们的方法在攻击点的数量和位置上提供了更大的灵活性。大量评估表明,我们提出的框架在实现与最先进基线相竞争的鲁棒精度的同时,提供了比现有方法更紧致的证书。我们的代码可在https://github.com/OLab-Repo/WDA获取。
0
下载
关闭预览

相关内容

【博士论文】对抗鲁棒性深度学习算法
【博士论文】对抗鲁棒性深度学习算法
专知会员服务
16+阅读 · 2025年9月29日
《网络防御中深度学习方法的鲁棒性和脆弱性测量》72页论文
《网络防御中深度学习方法的鲁棒性和脆弱性测量》72页论文
专知会员服务
41+阅读 · 2023年4月20日
不确定性决策学习,普林斯顿Bartolomeo Stellato讲授,附Slides与视频
不确定性决策学习,普林斯顿Bartolomeo Stellato讲授,附Slides与视频
专知会员服务
49+阅读 · 2023年3月6日
神经网络如何安全可靠?牛津大学博士论文《贝叶斯神经网络的对抗鲁棒性》,206页pdf
神经网络如何安全可靠?牛津大学博士论文《贝叶斯神经网络的对抗鲁棒性》,206页pdf
专知会员服务
66+阅读 · 2022年11月10日
《电力系统机器学习的鲁棒性》美海军研究生院2022最新64页论文
《电力系统机器学习的鲁棒性》美海军研究生院2022最新64页论文
专知会员服务
25+阅读 · 2022年11月2日
【ICML2022】鲁棒强化学习的策略梯度法
【ICML2022】鲁棒强化学习的策略梯度法
专知会员服务
38+阅读 · 2022年5月21日
图网络如何对抗防御?佐治亚理工最新《图脆弱性与鲁棒性》综述论文,概述图鲁棒性度量、攻击与防御
图网络如何对抗防御?佐治亚理工最新《图脆弱性与鲁棒性》综述论文,概述图鲁棒性度量、攻击与防御
专知会员服务
28+阅读 · 2022年4月7日
【ICML2021】全局鲁棒神经网络
专知会员服务
23+阅读 · 2021年8月26日
复杂网络能控性鲁棒性研究进展
专知会员服务
26+阅读 · 2021年6月9日
【干货书】鲁棒优化Robust Optimization,570页pdf
专知会员服务
144+阅读 · 2021年3月17日
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
专知
69+阅读 · 2022年12月3日
【CMU博士论文】黑盒和多目标优化策略,151页pdf
【CMU博士论文】黑盒和多目标优化策略,151页pdf
专知
13+阅读 · 2022年11月24日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
47+阅读 · 2022年11月16日
《以 CBM+ 和 PHM 为中心的数字孪生作战系统架构》美国海军研究生院最新论文,150页pdf
《以 CBM+ 和 PHM 为中心的数字孪生作战系统架构》美国海军研究生院最新论文,150页pdf
专知
67+阅读 · 2022年4月9日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
当深度强化学习遇见图神经网络
当深度强化学习遇见图神经网络
专知
227+阅读 · 2019年10月21日
CVPR 2019 | 告别低分辨率网络,微软提出高分辨率深度神经网络HRNet
CVPR 2019 | 告别低分辨率网络,微软提出高分辨率深度神经网络HRNet
微软研究院AI头条
14+阅读 · 2019年5月21日
基于数据的分布式鲁棒优化算法及其应用【附PPT与视频资料】
基于数据的分布式鲁棒优化算法及其应用【附PPT与视频资料】
人工智能前沿讲习班
27+阅读 · 2018年12月13日
【论文推荐】最新八篇生成对抗网络相关论文—BRE、图像合成、多模态图像生成、非配对多域图、注意力、对抗特征增强、深度对抗性训练
【论文推荐】最新八篇生成对抗网络相关论文—BRE、图像合成、多模态图像生成、非配对多域图、注意力、对抗特征增强、深度对抗性训练
专知
16+阅读 · 2018年5月14日
纵览轻量化卷积神经网络:SqueezeNet、MobileNet、ShuffleNet、Xception
纵览轻量化卷积神经网络:SqueezeNet、MobileNet、ShuffleNet、Xception
机器之心
11+阅读 · 2018年1月8日
基于多节点协作的高鲁棒性低度复杂的抗窃听技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂网络上数据传输博弈的合作性优化与控制研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于不确定性计算的鲁棒风险评估关键技术研究
国家自然科学基金
8+阅读 · 2015年12月31日
非线性切换系统在线鲁棒近似优化控制研究
国家自然科学基金
0+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于强化学习的分布参数系统数据驱动控制
国家自然科学基金
7+阅读 · 2015年12月31日
不确定环境下具有稀疏特征的鲁棒投资组合选择问题研究
国家自然科学基金
1+阅读 · 2015年12月31日
低保守性自适应鲁棒优化及其在含大规模风电电网调度中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
分数Brown运动驱动的随机微分方程随机分岔与遍历性的研究
国家自然科学基金
2+阅读 · 2015年12月31日
含分布式发电的家庭智能用电鲁棒优化研究
国家自然科学基金
1+阅读 · 2014年12月31日
ExLipBaB: Exact Lipschitz Constant Computation for Piecewise Linear Neural Networks
Arxiv
0+阅读 · 2月17日
Safety Beyond the Training Data: Robust Out-of-Distribution MPC via Conformalized System Level Synthesis
Arxiv
0+阅读 · 2月12日
Distributionally Robust Optimization via Generative Ambiguity Modeling
Arxiv
0+阅读 · 2月9日
Provably robust learning of regression neural networks using $β$-divergences
Arxiv
0+阅读 · 2月9日
Algebraic Robustness Verification of Neural Networks
Arxiv
0+阅读 · 2月5日
Sample Complexity of Distributionally Robust Average-Reward Reinforcement Learning
Arxiv
0+阅读 · 2月1日
HADUA: Hierarchical Attention and Dynamic Uniform Alignment for Robust Cross-Subject Emotion Recognition
Arxiv
0+阅读 · 1月29日
LipNeXt: Scaling up Lipschitz-based Certified Robustness to Billion-parameter Models
Arxiv
0+阅读 · 1月26日
Erosion Attack for Adversarial Training to Enhance Semantic Segmentation Robustness
Arxiv
0+阅读 · 1月21日
Contextual Distributionally Robust Optimization with Causal and Continuous Structure: An Interpretable and Tractable Approach
Arxiv
0+阅读 · 1月16日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
鲁棒
攻击
Lipschitz
深度神经网络
神经网络
相关VIP内容
【博士论文】对抗鲁棒性深度学习算法
【博士论文】对抗鲁棒性深度学习算法
专知会员服务
16+阅读 · 2025年9月29日
《网络防御中深度学习方法的鲁棒性和脆弱性测量》72页论文
《网络防御中深度学习方法的鲁棒性和脆弱性测量》72页论文
专知会员服务
41+阅读 · 2023年4月20日
不确定性决策学习,普林斯顿Bartolomeo Stellato讲授,附Slides与视频
不确定性决策学习,普林斯顿Bartolomeo Stellato讲授,附Slides与视频
专知会员服务
49+阅读 · 2023年3月6日
神经网络如何安全可靠?牛津大学博士论文《贝叶斯神经网络的对抗鲁棒性》,206页pdf
神经网络如何安全可靠?牛津大学博士论文《贝叶斯神经网络的对抗鲁棒性》,206页pdf
专知会员服务
66+阅读 · 2022年11月10日
《电力系统机器学习的鲁棒性》美海军研究生院2022最新64页论文
《电力系统机器学习的鲁棒性》美海军研究生院2022最新64页论文
专知会员服务
25+阅读 · 2022年11月2日
【ICML2022】鲁棒强化学习的策略梯度法
【ICML2022】鲁棒强化学习的策略梯度法
专知会员服务
38+阅读 · 2022年5月21日
图网络如何对抗防御?佐治亚理工最新《图脆弱性与鲁棒性》综述论文,概述图鲁棒性度量、攻击与防御
图网络如何对抗防御?佐治亚理工最新《图脆弱性与鲁棒性》综述论文,概述图鲁棒性度量、攻击与防御
专知会员服务
28+阅读 · 2022年4月7日
【ICML2021】全局鲁棒神经网络
专知会员服务
23+阅读 · 2021年8月26日
复杂网络能控性鲁棒性研究进展
专知会员服务
26+阅读 · 2021年6月9日
【干货书】鲁棒优化Robust Optimization,570页pdf
专知会员服务
144+阅读 · 2021年3月17日
热门VIP内容
相关资讯
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
专知
69+阅读 · 2022年12月3日
【CMU博士论文】黑盒和多目标优化策略,151页pdf
【CMU博士论文】黑盒和多目标优化策略,151页pdf
专知
13+阅读 · 2022年11月24日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
47+阅读 · 2022年11月16日
《以 CBM+ 和 PHM 为中心的数字孪生作战系统架构》美国海军研究生院最新论文,150页pdf
《以 CBM+ 和 PHM 为中心的数字孪生作战系统架构》美国海军研究生院最新论文,150页pdf
专知
67+阅读 · 2022年4月9日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
当深度强化学习遇见图神经网络
当深度强化学习遇见图神经网络
专知
227+阅读 · 2019年10月21日
CVPR 2019 | 告别低分辨率网络,微软提出高分辨率深度神经网络HRNet
CVPR 2019 | 告别低分辨率网络,微软提出高分辨率深度神经网络HRNet
微软研究院AI头条
14+阅读 · 2019年5月21日
基于数据的分布式鲁棒优化算法及其应用【附PPT与视频资料】
基于数据的分布式鲁棒优化算法及其应用【附PPT与视频资料】
人工智能前沿讲习班
27+阅读 · 2018年12月13日
【论文推荐】最新八篇生成对抗网络相关论文—BRE、图像合成、多模态图像生成、非配对多域图、注意力、对抗特征增强、深度对抗性训练
【论文推荐】最新八篇生成对抗网络相关论文—BRE、图像合成、多模态图像生成、非配对多域图、注意力、对抗特征增强、深度对抗性训练
专知
16+阅读 · 2018年5月14日
纵览轻量化卷积神经网络:SqueezeNet、MobileNet、ShuffleNet、Xception
纵览轻量化卷积神经网络:SqueezeNet、MobileNet、ShuffleNet、Xception
机器之心
11+阅读 · 2018年1月8日
相关论文
ExLipBaB: Exact Lipschitz Constant Computation for Piecewise Linear Neural Networks
Arxiv
0+阅读 · 2月17日
Safety Beyond the Training Data: Robust Out-of-Distribution MPC via Conformalized System Level Synthesis
Arxiv
0+阅读 · 2月12日
Distributionally Robust Optimization via Generative Ambiguity Modeling
Arxiv
0+阅读 · 2月9日
Provably robust learning of regression neural networks using $β$-divergences
Arxiv
0+阅读 · 2月9日
Algebraic Robustness Verification of Neural Networks
Arxiv
0+阅读 · 2月5日
Sample Complexity of Distributionally Robust Average-Reward Reinforcement Learning
Arxiv
0+阅读 · 2月1日
HADUA: Hierarchical Attention and Dynamic Uniform Alignment for Robust Cross-Subject Emotion Recognition
Arxiv
0+阅读 · 1月29日
LipNeXt: Scaling up Lipschitz-based Certified Robustness to Billion-parameter Models
Arxiv
0+阅读 · 1月26日
Erosion Attack for Adversarial Training to Enhance Semantic Segmentation Robustness
Arxiv
0+阅读 · 1月21日
Contextual Distributionally Robust Optimization with Causal and Continuous Structure: An Interpretable and Tractable Approach
Arxiv
0+阅读 · 1月16日
相关基金
基于多节点协作的高鲁棒性低度复杂的抗窃听技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂网络上数据传输博弈的合作性优化与控制研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于不确定性计算的鲁棒风险评估关键技术研究
国家自然科学基金
8+阅读 · 2015年12月31日
非线性切换系统在线鲁棒近似优化控制研究
国家自然科学基金
0+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于强化学习的分布参数系统数据驱动控制
国家自然科学基金
7+阅读 · 2015年12月31日
不确定环境下具有稀疏特征的鲁棒投资组合选择问题研究
国家自然科学基金
1+阅读 · 2015年12月31日
低保守性自适应鲁棒优化及其在含大规模风电电网调度中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
分数Brown运动驱动的随机微分方程随机分岔与遍历性的研究
国家自然科学基金
2+阅读 · 2015年12月31日
含分布式发电的家庭智能用电鲁棒优化研究
国家自然科学基金
1+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top