会员服务
稳健性 · 自编码器 · 变分自编码 · 可约的 · state-of-the-art ·
2021 年 1 月 29 日
Improving VAEs' Robustness to Adversarial Attack
翻译:提高VAEs对反向攻击的威力
Matthew Willetts,Alexander Camuto,Tom Rainforth,Stephen Roberts,Chris Holmes
Matthew Willetts,Alexander Camuto,Tom Rainforth,Stephen Roberts,Chris Holmes
from arxiv, Main paper of 9 pages, followed by appendix

Variational autoencoders (VAEs) have recently been shown to be vulnerable to adversarial attacks, wherein they are fooled into reconstructing a chosen target image. However, how to defend against such attacks remains an open problem. We make significant advances in addressing this issue by introducing methods for producing adversarially robust VAEs. Namely, we first demonstrate that methods proposed to obtain disentangled latent representations produce VAEs that are more robust to these attacks. However, this robustness comes at the cost of reducing the quality of the reconstructions. We ameliorate this by applying disentangling methods to hierarchical VAEs. The resulting models produce high-fidelity autoencoders that are also adversarially robust. We confirm their capabilities on several different datasets and with current state-of-the-art VAE adversarial attacks, and also show that they increase the robustness of downstream tasks to attack.


翻译:最近发现,变化式自动电解器(VAE)很容易受到对抗性攻击,他们被骗来重建选定的目标图像。然而,如何防范这种攻击仍然是一个尚未解决的问题。我们通过采用产生对抗性强的VAEs的方法,在解决这一问题上取得了显著进展。我们首先表明,为获得分解的潜伏表示而提出的方法产生了对这些攻击更为强大的VAE。然而,这种稳健性是以降低重建质量为代价的。我们通过对等级为VAEs采用脱钩的方法改进了这一点。由此产生的模型产生了高度不洁性自动电解器,这些自动电解器也具有很强的对抗性。我们确认它们在若干不同的数据集上的能力,以及目前VAE对抗性攻击的状态。我们还表明,它们提高了下游攻击任务的强度。
0
下载
关闭预览

相关内容

近期必读的六篇AAAI 2021【对抗攻击(Adversarial Attack)】相关论文和代码
专知会员服务
55+阅读 · 2021年2月17日
【AAAI2021】属性引导对抗训练的自然扰动鲁棒性
专知会员服务
26+阅读 · 2021年1月21日
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
专知会员服务
26+阅读 · 2020年7月24日
【ACL2020】对抗性文本生成,Improving Adversarial Text Generation
专知会员服务
52+阅读 · 2020年5月5日
【伯克利】黑盒机器翻译系统的模仿攻击与防御,Imitation Attacks and Defenses for Black-box Machine Translation Systems
【伯克利】黑盒机器翻译系统的模仿攻击与防御,Imitation Attacks and Defenses for Black-box Machine Translation Systems
专知会员服务
8+阅读 · 2020年5月4日
【微软】大型神经语言模型的对抗性训练,Adversarial Training for Large Neural Language Models
【微软】大型神经语言模型的对抗性训练,Adversarial Training for Large Neural Language Models
专知会员服务
51+阅读 · 2020年5月3日
【MIT】对抗鲁棒性的流形正则化,Manifold Regularization for Adversarial Robustness
【MIT】对抗鲁棒性的流形正则化,Manifold Regularization for Adversarial Robustness
专知会员服务
28+阅读 · 2020年3月11日
GeoffreyHinton-ICML2020投稿论文-偏转对抗攻击 Deflecting Adversarial Attacks
GeoffreyHinton-ICML2020投稿论文-偏转对抗攻击 Deflecting Adversarial Attacks
专知会员服务
24+阅读 · 2020年2月22日
生成式对抗网络先验贝叶斯推断,Bayesian Inference with Generative Adversarial Network Priors
生成式对抗网络先验贝叶斯推断,Bayesian Inference with Generative Adversarial Network Priors
专知会员服务
28+阅读 · 2020年2月18日
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
专知会员服务
36+阅读 · 2019年10月17日
vae 相关论文 表示学习 1
vae 相关论文 表示学习 1
CreateAMind
12+阅读 · 2018年9月6日
【论文推荐】最新五篇生成对抗网络相关论文—异构推理、姿态归一化图像生成、权重共享、对抗泛化方法、深层语义哈希、高分辨率深度卷积
【论文推荐】最新五篇生成对抗网络相关论文—异构推理、姿态归一化图像生成、权重共享、对抗泛化方法、深层语义哈希、高分辨率深度卷积
专知
7+阅读 · 2018年5月16日
Hierarchical Disentangled Representations
Hierarchical Disentangled Representations
CreateAMind
4+阅读 · 2018年4月15日
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
专知
20+阅读 · 2018年4月7日
条件GAN重大改进!cGANs with Projection Discriminator
条件GAN重大改进!cGANs with Projection Discriminator
CreateAMind
8+阅读 · 2018年2月7日
【论文推荐】最新5篇语音识别(ASR)相关论文—音频对抗样本、对抗性语音识别系统、声学模型、序列到序列、口语可理解性矫正
【论文推荐】最新5篇语音识别(ASR)相关论文—音频对抗样本、对抗性语音识别系统、声学模型、序列到序列、口语可理解性矫正
专知
14+阅读 · 2018年2月4日
最新5篇生成对抗网络相关论文推荐—FusedGAN、DeblurGAN、AdvGAN、CipherGAN、MMD GANS
最新5篇生成对抗网络相关论文推荐—FusedGAN、DeblurGAN、AdvGAN、CipherGAN、MMD GANS
专知
23+阅读 · 2018年1月18日
gan生成图像at 1024² 的 代码 论文
gan生成图像at 1024² 的 代码 论文
CreateAMind
4+阅读 · 2017年10月31日
Adversarial Variational Bayes: Unifying VAE and GAN 代码
Adversarial Variational Bayes: Unifying VAE and GAN 代码
CreateAMind
7+阅读 · 2017年10月4日
Auto-Encoding GAN
Auto-Encoding GAN
CreateAMind
7+阅读 · 2017年8月4日
Active Learning Under Malicious Mislabeling and Poisoning Attacks
Arxiv
0+阅读 · 2021年3月24日
Grey-box Adversarial Attack And Defence For Sentiment Classification
Arxiv
0+阅读 · 2021年3月22日
Diagnosing Vulnerability of Variational Auto-Encoders to Adversarial Attacks
Arxiv
0+阅读 · 2021年3月19日
Admix: Enhancing the Transferability of Adversarial Attacks
Arxiv
0+阅读 · 2021年3月19日
Deflecting Adversarial Attacks
Deflecting Adversarial Attacks
Arxiv
8+阅读 · 2020年2月18日
Adversarial Attacks and Defenses in Images, Graphs and Text: A Review
Adversarial Attacks and Defenses in Images, Graphs and Text: A Review
Arxiv
17+阅读 · 2019年10月9日
CapsAttacks: Robust and Imperceptible Adversarial Attacks on Capsule Networks
CapsAttacks: Robust and Imperceptible Adversarial Attacks on Capsule Networks
Arxiv
4+阅读 · 2019年5月24日
Feature Denoising for Improving Adversarial Robustness
Feature Denoising for Improving Adversarial Robustness
Arxiv
15+阅读 · 2018年12月9日
Are Generative Classifiers More Robust to Adversarial Attacks?
Are Generative Classifiers More Robust to Adversarial Attacks?
Arxiv
4+阅读 · 2018年7月9日
Generating Adversarial Examples with Adversarial Networks
Arxiv
10+阅读 · 2018年1月15日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
稳健性
自编码器
变分自编码
可约的
state-of-the-art
最新内容
乌克兰前线的五项创新
乌克兰前线的五项创新
专知会员服务
1+阅读 · 今天6:14
军事通信系统与设备的技术演进综述
军事通信系统与设备的技术演进综述
专知会员服务
1+阅读 · 今天5:59
《北约 AI手册:作战人员的实用考量》(2026最新64页)
《北约 AI手册:作战人员的实用考量》(2026最新64页)
专知会员服务
2+阅读 · 今天5:54
《北约标准:医疗评估手册》174页
《北约标准:医疗评估手册》174页
专知会员服务
1+阅读 · 今天5:51
《提升生成模型的安全性与保障》博士论文
《提升生成模型的安全性与保障》博士论文
专知会员服务
0+阅读 · 今天5:47
美国当前高超音速导弹发展概述
美国当前高超音速导弹发展概述
专知会员服务
4+阅读 · 4月19日
《高超音速武器:一项再度兴起的技术》120页slides
《高超音速武器:一项再度兴起的技术》120页slides
专知会员服务
9+阅读 · 4月19日
无人机蜂群建模与仿真方法
无人机蜂群建模与仿真方法
专知会员服务
10+阅读 · 4月19日
《重建美国空中力量:为应对同级冲突平衡空军战斗力量》美智库报告
《重建美国空中力量:为应对同级冲突平衡空军战斗力量》美智库报告
专知会员服务
3+阅读 · 4月19日
《量化反无人机系统对抗无人机蜂群效能的创新方法》
《量化反无人机系统对抗无人机蜂群效能的创新方法》
专知会员服务
12+阅读 · 4月19日
澳大利亚发布《国防战略(2026年)》
澳大利亚发布《国防战略(2026年)》
专知会员服务
4+阅读 · 4月19日
【CMU博士论文】迈向基于基础先验的 4D 感知研究
【CMU博士论文】迈向基于基础先验的 4D 感知研究
专知会员服务
6+阅读 · 4月19日
大语言模型智能体中的外显化机制:记忆、技能、协议与评测基准工程综述
大语言模型智能体中的外显化机制:记忆、技能、协议与评测基准工程综述
专知会员服务
16+阅读 · 4月19日
全球高超音速武器最新发展趋势
全球高超音速武器最新发展趋势
专知会员服务
4+阅读 · 4月19日
《利用大语言模型增强多域作战兵棋推演》(报告)
《利用大语言模型增强多域作战兵棋推演》(报告)
专知会员服务
14+阅读 · 4月18日
相关VIP内容
近期必读的六篇AAAI 2021【对抗攻击(Adversarial Attack)】相关论文和代码
专知会员服务
55+阅读 · 2021年2月17日
【AAAI2021】属性引导对抗训练的自然扰动鲁棒性
专知会员服务
26+阅读 · 2021年1月21日
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
专知会员服务
26+阅读 · 2020年7月24日
【ACL2020】对抗性文本生成,Improving Adversarial Text Generation
专知会员服务
52+阅读 · 2020年5月5日
【伯克利】黑盒机器翻译系统的模仿攻击与防御,Imitation Attacks and Defenses for Black-box Machine Translation Systems
【伯克利】黑盒机器翻译系统的模仿攻击与防御,Imitation Attacks and Defenses for Black-box Machine Translation Systems
专知会员服务
8+阅读 · 2020年5月4日
【微软】大型神经语言模型的对抗性训练,Adversarial Training for Large Neural Language Models
【微软】大型神经语言模型的对抗性训练,Adversarial Training for Large Neural Language Models
专知会员服务
51+阅读 · 2020年5月3日
【MIT】对抗鲁棒性的流形正则化,Manifold Regularization for Adversarial Robustness
【MIT】对抗鲁棒性的流形正则化,Manifold Regularization for Adversarial Robustness
专知会员服务
28+阅读 · 2020年3月11日
GeoffreyHinton-ICML2020投稿论文-偏转对抗攻击 Deflecting Adversarial Attacks
GeoffreyHinton-ICML2020投稿论文-偏转对抗攻击 Deflecting Adversarial Attacks
专知会员服务
24+阅读 · 2020年2月22日
生成式对抗网络先验贝叶斯推断,Bayesian Inference with Generative Adversarial Network Priors
生成式对抗网络先验贝叶斯推断,Bayesian Inference with Generative Adversarial Network Priors
专知会员服务
28+阅读 · 2020年2月18日
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
专知会员服务
36+阅读 · 2019年10月17日
热门VIP内容
相关资讯
vae 相关论文 表示学习 1
vae 相关论文 表示学习 1
CreateAMind
12+阅读 · 2018年9月6日
【论文推荐】最新五篇生成对抗网络相关论文—异构推理、姿态归一化图像生成、权重共享、对抗泛化方法、深层语义哈希、高分辨率深度卷积
【论文推荐】最新五篇生成对抗网络相关论文—异构推理、姿态归一化图像生成、权重共享、对抗泛化方法、深层语义哈希、高分辨率深度卷积
专知
7+阅读 · 2018年5月16日
Hierarchical Disentangled Representations
Hierarchical Disentangled Representations
CreateAMind
4+阅读 · 2018年4月15日
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
专知
20+阅读 · 2018年4月7日
条件GAN重大改进!cGANs with Projection Discriminator
条件GAN重大改进!cGANs with Projection Discriminator
CreateAMind
8+阅读 · 2018年2月7日
【论文推荐】最新5篇语音识别(ASR)相关论文—音频对抗样本、对抗性语音识别系统、声学模型、序列到序列、口语可理解性矫正
【论文推荐】最新5篇语音识别(ASR)相关论文—音频对抗样本、对抗性语音识别系统、声学模型、序列到序列、口语可理解性矫正
专知
14+阅读 · 2018年2月4日
最新5篇生成对抗网络相关论文推荐—FusedGAN、DeblurGAN、AdvGAN、CipherGAN、MMD GANS
最新5篇生成对抗网络相关论文推荐—FusedGAN、DeblurGAN、AdvGAN、CipherGAN、MMD GANS
专知
23+阅读 · 2018年1月18日
gan生成图像at 1024² 的 代码 论文
gan生成图像at 1024² 的 代码 论文
CreateAMind
4+阅读 · 2017年10月31日
Adversarial Variational Bayes: Unifying VAE and GAN 代码
Adversarial Variational Bayes: Unifying VAE and GAN 代码
CreateAMind
7+阅读 · 2017年10月4日
Auto-Encoding GAN
Auto-Encoding GAN
CreateAMind
7+阅读 · 2017年8月4日
相关论文
Active Learning Under Malicious Mislabeling and Poisoning Attacks
Arxiv
0+阅读 · 2021年3月24日
Grey-box Adversarial Attack And Defence For Sentiment Classification
Arxiv
0+阅读 · 2021年3月22日
Diagnosing Vulnerability of Variational Auto-Encoders to Adversarial Attacks
Arxiv
0+阅读 · 2021年3月19日
Admix: Enhancing the Transferability of Adversarial Attacks
Arxiv
0+阅读 · 2021年3月19日
Deflecting Adversarial Attacks
Deflecting Adversarial Attacks
Arxiv
8+阅读 · 2020年2月18日
Adversarial Attacks and Defenses in Images, Graphs and Text: A Review
Adversarial Attacks and Defenses in Images, Graphs and Text: A Review
Arxiv
17+阅读 · 2019年10月9日
CapsAttacks: Robust and Imperceptible Adversarial Attacks on Capsule Networks
CapsAttacks: Robust and Imperceptible Adversarial Attacks on Capsule Networks
Arxiv
4+阅读 · 2019年5月24日
Feature Denoising for Improving Adversarial Robustness
Feature Denoising for Improving Adversarial Robustness
Arxiv
15+阅读 · 2018年12月9日
Are Generative Classifiers More Robust to Adversarial Attacks?
Are Generative Classifiers More Robust to Adversarial Attacks?
Arxiv
4+阅读 · 2018年7月9日
Generating Adversarial Examples with Adversarial Networks
Arxiv
10+阅读 · 2018年1月15日
Top
微信扫码咨询专知VIP会员
Top