研究人员开发了一种计算神经网络值得信赖的鲁棒性认证的新方法,解决了对抗性样本的挑战。所提出的方法引入了一个“切线测量”来高效地找到切线最优认证,并证明了对于基于神谕的算法来说,体积最优认证在计算上是不可行的。该系统名为 ParallelepipedoNN,在 MNIST 和 Fashion MNIST 基准测试上进行了评估,与现有方法相比,最小边长有了显著提高。 AI
影响 引入了一种更有效的方法来计算神经网络的鲁棒性,有可能提高 AI 对抗对抗性攻击的安全性。
排序理由 学术论文,详细介绍了一种用于 AI 安全研究的新方法。[lever_c_demoted from research: ic=1 ai=1.0]
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →
