会员服务
对抗 · 对抗鲁棒性 · 鲁棒 · 零样本 · 样本 ·
2023 年 4 月 10 日
Language-Driven Anchors for Zero-Shot Adversarial Robustness
翻译:语言驱动锚点实现零样本对抗鲁棒性
Xiao Li,Wei Zhang,Yining Liu,Zhanhao Hu,Bo Zhang,Xiaolin Hu
Xiao Li,Wei Zhang,Yining Liu,Zhanhao Hu,Bo Zhang,Xiaolin Hu
from arxiv, 11 pages

Deep neural networks are known to be susceptible to adversarial attacks. In this work, we focus on improving adversarial robustness in the challenging zero-shot image classification setting. To address this issue, we propose LAAT, a novel Language-driven, Anchor-based Adversarial Training strategy. LAAT utilizes a text encoder to generate fixed anchors (normalized feature embeddings) for each category and then uses these anchors for adversarial training. By leveraging the semantic consistency of the text encoders, LAAT can enhance the adversarial robustness of the image model on novel categories without additional examples. We identify the large cosine similarity problem of recent text encoders and design several effective techniques to address it. The experimental results demonstrate that LAAT significantly improves zero-shot adversarial performance, outperforming previous state-of-the-art adversarially robust one-shot methods. Moreover, our method produces substantial zero-shot adversarial robustness when models are trained on large datasets such as ImageNet-1K and applied to several downstream datasets.


翻译:深度神经网络已知易受对抗攻击。本文聚焦于提升具有挑战性的零样本图像分类场景中的对抗鲁棒性。针对该问题,我们提出LAAT(Language-driven, Anchor-based Adversarial Training)——一种新颖的语言驱动、基于锚点的对抗训练策略。LAAT利用文本编码器为每个类别生成固定锚点(归一化特征嵌入),并基于这些锚点进行对抗训练。通过利用文本编码器的语义一致性,LAAT能够无需额外样本即可增强图像模型在新类别上的对抗鲁棒性。我们识别出当前文本编码器存在的余弦相似度过大问题,并设计了多项有效技术予以解决。实验结果表明,LAAT显著提升了零样本对抗性能,超越了先前最先进的对抗鲁棒单样本方法。此外,当模型在大规模数据集(如ImageNet-1K)上训练并应用于多个下游数据集时,本方法展现了显著的零样本对抗鲁棒性。
0
下载
关闭预览

相关内容

【斯坦福CVPR2022】EG3D:高效的几何感知三维生成对抗网络,EG3D: Efficient Geometry-aware 3D Generative Adversarial Networks
【斯坦福CVPR2022】EG3D:高效的几何感知三维生成对抗网络,EG3D: Efficient Geometry-aware 3D Generative Adversarial Networks
专知会员服务
18+阅读 · 2022年3月15日
近期必读的六篇AAAI 2021【对抗攻击(Adversarial Attack)】相关论文和代码
专知会员服务
55+阅读 · 2021年2月17日
近期必读的六篇 NeurIPS 2020【域自适应】相关论文和代码
专知会员服务
42+阅读 · 2020年12月1日
【Google】平滑对抗训练,Smooth Adversarial Training
【Google】平滑对抗训练,Smooth Adversarial Training
专知会员服务
49+阅读 · 2020年7月4日
【ACL2020】对抗性文本生成,Improving Adversarial Text Generation
专知会员服务
52+阅读 · 2020年5月5日
近期必读的6篇CVPR 2020【域自适应(Domain Adaptation)】相关论文和代码
近期必读的6篇CVPR 2020【域自适应(Domain Adaptation)】相关论文和代码
专知会员服务
96+阅读 · 2020年3月24日
GeoffreyHinton-ICML2020投稿论文-偏转对抗攻击 Deflecting Adversarial Attacks
GeoffreyHinton-ICML2020投稿论文-偏转对抗攻击 Deflecting Adversarial Attacks
专知会员服务
24+阅读 · 2020年2月22日
【AAAI2020】知识图谱的生成式对抗零样本关系学习,Generative Adversarial Zero-Shot Relational Learning for Knowledge Graphs
【AAAI2020】知识图谱的生成式对抗零样本关系学习,Generative Adversarial Zero-Shot Relational Learning for Knowledge Graphs
专知会员服务
64+阅读 · 2020年1月11日
近期必读的9篇CVPR 2019【域自适应(Domain Adaptation)】相关论文和代码
近期必读的9篇CVPR 2019【域自适应(Domain Adaptation)】相关论文和代码
专知会员服务
62+阅读 · 2020年1月10日
近期必读的6篇 NeurIPS 2019 的零样本学习(Zero-Shot Learning)论文
近期必读的6篇 NeurIPS 2019 的零样本学习(Zero-Shot Learning)论文
专知会员服务
60+阅读 · 2019年12月24日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
44+阅读 · 2019年1月3日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
【SIGIR2018】五篇对抗训练文章
【SIGIR2018】五篇对抗训练文章
专知
12+阅读 · 2018年7月9日
【论文推荐】最新十篇目标跟踪相关论文—多帧光流跟踪、动态图学习、MV-YOLO、姿态估计、深度核相关滤波、Benchmark
【论文推荐】最新十篇目标跟踪相关论文—多帧光流跟踪、动态图学习、MV-YOLO、姿态估计、深度核相关滤波、Benchmark
专知
13+阅读 · 2018年5月26日
【论文推荐】最新八篇生成对抗网络相关论文—BRE、图像合成、多模态图像生成、非配对多域图、注意力、对抗特征增强、深度对抗性训练
【论文推荐】最新八篇生成对抗网络相关论文—BRE、图像合成、多模态图像生成、非配对多域图、注意力、对抗特征增强、深度对抗性训练
专知
16+阅读 · 2018年5月14日
【论文推荐】最新六篇知识图谱相关论文—Zero-shot识别、卷积二维知识图谱、变分知识图谱推理、张量分解、推荐
【论文推荐】最新六篇知识图谱相关论文—Zero-shot识别、卷积二维知识图谱、变分知识图谱推理、张量分解、推荐
专知
50+阅读 · 2018年4月25日
【论文推荐】最新八篇图像描述生成相关论文—比较级对抗学习、正则化RNNs、深层网络、视觉对话、婴儿说话、自我检索
【论文推荐】最新八篇图像描述生成相关论文—比较级对抗学习、正则化RNNs、深层网络、视觉对话、婴儿说话、自我检索
专知
10+阅读 · 2018年4月12日
【论文推荐】最新五篇命名实体识别(NER)相关论文—对抗学习、语料库、深度多任务学习、先验知识、跨语言语义
【论文推荐】最新五篇命名实体识别(NER)相关论文—对抗学习、语料库、深度多任务学习、先验知识、跨语言语义
专知
37+阅读 · 2018年2月21日
最新5篇生成对抗网络相关论文推荐—FusedGAN、DeblurGAN、AdvGAN、CipherGAN、MMD GANS
最新5篇生成对抗网络相关论文推荐—FusedGAN、DeblurGAN、AdvGAN、CipherGAN、MMD GANS
专知
23+阅读 · 2018年1月18日
Generative Adversarial Text to Image Synthesis论文解读
Generative Adversarial Text to Image Synthesis论文解读
统计学习与视觉计算组
13+阅读 · 2017年6月9日
MARVELD1基因调控肝细胞癌介入治疗的机制研究
国家自然科学基金
0+阅读 · 2016年12月31日
长链非编码RNA CAR intergenic 10在细胞衰老中的作用和机制
国家自然科学基金
1+阅读 · 2013年12月31日
番茄乙烯信号转录因子LeERF1相关small RNAs的分离及其调控机理研究
国家自然科学基金
0+阅读 · 2013年12月31日
SRSF10调控的选择性剪接在脂肪细胞分化中的调控作用
国家自然科学基金
0+阅读 · 2012年12月31日
索拉非尼联合TACE治疗肝癌中通过整合素avβ3对血管生成的调控机制
国家自然科学基金
0+阅读 · 2012年12月31日
核函数优化选择的关键技术研究
国家自然科学基金
0+阅读 · 2012年12月31日
DEC1、DEC2对人乳腺癌细胞衰老的调控作用及其作用机制研究
国家自然科学基金
0+阅读 · 2012年12月31日
AR/let-7及其下游分子对ER-AR+乳腺癌干细胞生长的调控机制
国家自然科学基金
0+阅读 · 2011年12月31日
LSCLS与DCG协同靶向治疗非小细胞肺癌研究
国家自然科学基金
0+阅读 · 2011年12月31日
IER2在肝癌转移中的作用机制研究
国家自然科学基金
0+阅读 · 2011年12月31日
Test-Time Adaptation with CLIP Reward for Zero-Shot Generalization in Vision-Language Models
Arxiv
0+阅读 · 2023年5月29日
On the Importance of Backbone to the Adversarial Robustness of Object Detectors
Arxiv
0+阅读 · 2023年5月27日
On Evaluating Adversarial Robustness of Large Vision-Language Models
Arxiv
0+阅读 · 2023年5月26日
Improving Zero-shot Generalization and Robustness of Multi-modal Models
Improving Zero-shot Generalization and Robustness of Multi-modal Models
Arxiv
0+阅读 · 2023年5月25日
Adversarial Mutual Information for Text Generation
Adversarial Mutual Information for Text Generation
Arxiv
13+阅读 · 2020年6月30日
Adversarial Multimodal Representation Learning for Click-Through Rate Prediction
Arxiv
23+阅读 · 2020年3月7日
Generative Adversarial Networks: A Survey and Taxonomy
Generative Adversarial Networks: A Survey and Taxonomy
Arxiv
14+阅读 · 2019年6月4日
Feature Denoising for Improving Adversarial Robustness
Feature Denoising for Improving Adversarial Robustness
Arxiv
15+阅读 · 2018年12月9日
Adversarial Transfer Learning
Adversarial Transfer Learning
Arxiv
12+阅读 · 2018年12月6日
Zero-Shot Object Detection by Hybrid Region Embedding
Arxiv
19+阅读 · 2018年5月17日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
对抗
对抗鲁棒性
鲁棒
零样本
样本
最新内容
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
1+阅读 · 今天2:06
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
2+阅读 · 今天1:37
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
3+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
3+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
4+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
6+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
6+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
3+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
4+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
4+阅读 · 6月17日
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
4+阅读 · 6月17日
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
专知会员服务
3+阅读 · 6月17日
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
6+阅读 · 6月16日
多模态代码智能综述:从视觉输入到可执行代码系统
多模态代码智能综述:从视觉输入到可执行代码系统
专知会员服务
8+阅读 · 6月16日
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
专知会员服务
6+阅读 · 6月16日
相关VIP内容
【斯坦福CVPR2022】EG3D:高效的几何感知三维生成对抗网络,EG3D: Efficient Geometry-aware 3D Generative Adversarial Networks
【斯坦福CVPR2022】EG3D:高效的几何感知三维生成对抗网络,EG3D: Efficient Geometry-aware 3D Generative Adversarial Networks
专知会员服务
18+阅读 · 2022年3月15日
近期必读的六篇AAAI 2021【对抗攻击(Adversarial Attack)】相关论文和代码
专知会员服务
55+阅读 · 2021年2月17日
近期必读的六篇 NeurIPS 2020【域自适应】相关论文和代码
专知会员服务
42+阅读 · 2020年12月1日
【Google】平滑对抗训练,Smooth Adversarial Training
【Google】平滑对抗训练,Smooth Adversarial Training
专知会员服务
49+阅读 · 2020年7月4日
【ACL2020】对抗性文本生成,Improving Adversarial Text Generation
专知会员服务
52+阅读 · 2020年5月5日
近期必读的6篇CVPR 2020【域自适应(Domain Adaptation)】相关论文和代码
近期必读的6篇CVPR 2020【域自适应(Domain Adaptation)】相关论文和代码
专知会员服务
96+阅读 · 2020年3月24日
GeoffreyHinton-ICML2020投稿论文-偏转对抗攻击 Deflecting Adversarial Attacks
GeoffreyHinton-ICML2020投稿论文-偏转对抗攻击 Deflecting Adversarial Attacks
专知会员服务
24+阅读 · 2020年2月22日
【AAAI2020】知识图谱的生成式对抗零样本关系学习,Generative Adversarial Zero-Shot Relational Learning for Knowledge Graphs
【AAAI2020】知识图谱的生成式对抗零样本关系学习,Generative Adversarial Zero-Shot Relational Learning for Knowledge Graphs
专知会员服务
64+阅读 · 2020年1月11日
近期必读的9篇CVPR 2019【域自适应(Domain Adaptation)】相关论文和代码
近期必读的9篇CVPR 2019【域自适应(Domain Adaptation)】相关论文和代码
专知会员服务
62+阅读 · 2020年1月10日
近期必读的6篇 NeurIPS 2019 的零样本学习(Zero-Shot Learning)论文
近期必读的6篇 NeurIPS 2019 的零样本学习(Zero-Shot Learning)论文
专知会员服务
60+阅读 · 2019年12月24日
热门VIP内容
相关资讯
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
44+阅读 · 2019年1月3日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
【SIGIR2018】五篇对抗训练文章
【SIGIR2018】五篇对抗训练文章
专知
12+阅读 · 2018年7月9日
【论文推荐】最新十篇目标跟踪相关论文—多帧光流跟踪、动态图学习、MV-YOLO、姿态估计、深度核相关滤波、Benchmark
【论文推荐】最新十篇目标跟踪相关论文—多帧光流跟踪、动态图学习、MV-YOLO、姿态估计、深度核相关滤波、Benchmark
专知
13+阅读 · 2018年5月26日
【论文推荐】最新八篇生成对抗网络相关论文—BRE、图像合成、多模态图像生成、非配对多域图、注意力、对抗特征增强、深度对抗性训练
【论文推荐】最新八篇生成对抗网络相关论文—BRE、图像合成、多模态图像生成、非配对多域图、注意力、对抗特征增强、深度对抗性训练
专知
16+阅读 · 2018年5月14日
【论文推荐】最新六篇知识图谱相关论文—Zero-shot识别、卷积二维知识图谱、变分知识图谱推理、张量分解、推荐
【论文推荐】最新六篇知识图谱相关论文—Zero-shot识别、卷积二维知识图谱、变分知识图谱推理、张量分解、推荐
专知
50+阅读 · 2018年4月25日
【论文推荐】最新八篇图像描述生成相关论文—比较级对抗学习、正则化RNNs、深层网络、视觉对话、婴儿说话、自我检索
【论文推荐】最新八篇图像描述生成相关论文—比较级对抗学习、正则化RNNs、深层网络、视觉对话、婴儿说话、自我检索
专知
10+阅读 · 2018年4月12日
【论文推荐】最新五篇命名实体识别(NER)相关论文—对抗学习、语料库、深度多任务学习、先验知识、跨语言语义
【论文推荐】最新五篇命名实体识别(NER)相关论文—对抗学习、语料库、深度多任务学习、先验知识、跨语言语义
专知
37+阅读 · 2018年2月21日
最新5篇生成对抗网络相关论文推荐—FusedGAN、DeblurGAN、AdvGAN、CipherGAN、MMD GANS
最新5篇生成对抗网络相关论文推荐—FusedGAN、DeblurGAN、AdvGAN、CipherGAN、MMD GANS
专知
23+阅读 · 2018年1月18日
Generative Adversarial Text to Image Synthesis论文解读
Generative Adversarial Text to Image Synthesis论文解读
统计学习与视觉计算组
13+阅读 · 2017年6月9日
相关论文
Test-Time Adaptation with CLIP Reward for Zero-Shot Generalization in Vision-Language Models
Arxiv
0+阅读 · 2023年5月29日
On the Importance of Backbone to the Adversarial Robustness of Object Detectors
Arxiv
0+阅读 · 2023年5月27日
On Evaluating Adversarial Robustness of Large Vision-Language Models
Arxiv
0+阅读 · 2023年5月26日
Improving Zero-shot Generalization and Robustness of Multi-modal Models
Improving Zero-shot Generalization and Robustness of Multi-modal Models
Arxiv
0+阅读 · 2023年5月25日
Adversarial Mutual Information for Text Generation
Adversarial Mutual Information for Text Generation
Arxiv
13+阅读 · 2020年6月30日
Adversarial Multimodal Representation Learning for Click-Through Rate Prediction
Arxiv
23+阅读 · 2020年3月7日
Generative Adversarial Networks: A Survey and Taxonomy
Generative Adversarial Networks: A Survey and Taxonomy
Arxiv
14+阅读 · 2019年6月4日
Feature Denoising for Improving Adversarial Robustness
Feature Denoising for Improving Adversarial Robustness
Arxiv
15+阅读 · 2018年12月9日
Adversarial Transfer Learning
Adversarial Transfer Learning
Arxiv
12+阅读 · 2018年12月6日
Zero-Shot Object Detection by Hybrid Region Embedding
Arxiv
19+阅读 · 2018年5月17日
相关基金
MARVELD1基因调控肝细胞癌介入治疗的机制研究
国家自然科学基金
0+阅读 · 2016年12月31日
长链非编码RNA CAR intergenic 10在细胞衰老中的作用和机制
国家自然科学基金
1+阅读 · 2013年12月31日
番茄乙烯信号转录因子LeERF1相关small RNAs的分离及其调控机理研究
国家自然科学基金
0+阅读 · 2013年12月31日
SRSF10调控的选择性剪接在脂肪细胞分化中的调控作用
国家自然科学基金
0+阅读 · 2012年12月31日
索拉非尼联合TACE治疗肝癌中通过整合素avβ3对血管生成的调控机制
国家自然科学基金
0+阅读 · 2012年12月31日
核函数优化选择的关键技术研究
国家自然科学基金
0+阅读 · 2012年12月31日
DEC1、DEC2对人乳腺癌细胞衰老的调控作用及其作用机制研究
国家自然科学基金
0+阅读 · 2012年12月31日
AR/let-7及其下游分子对ER-AR+乳腺癌干细胞生长的调控机制
国家自然科学基金
0+阅读 · 2011年12月31日
LSCLS与DCG协同靶向治疗非小细胞肺癌研究
国家自然科学基金
0+阅读 · 2011年12月31日
IER2在肝癌转移中的作用机制研究
国家自然科学基金
0+阅读 · 2011年12月31日
Top
微信扫码咨询专知VIP会员
Top