Improving Adversarial Robustness via Promoting Ensemble - - PowerPoint PPT Presentation

improving adversarial robustness via promoting ensemble
SMART_READER_LITE
LIVE PREVIEW

Improving Adversarial Robustness via Promoting Ensemble - - PowerPoint PPT Presentation

Oct 27, 2023 710 likes •865 views

Improving Adversarial Robustness via Promoting Ensemble Diversity Tianyu Pang, Kun Xu, Chao Du, Ning Chen and Jun Zhu Department of Computer Science and Technology Tsinghua University TSAIL ICML | 2019 Adversarial

slide-1
SLIDE 1

Improving ¡Adversarial ¡Robustness ¡via ¡Promoting ¡ Ensemble ¡Diversity

Tianyu Pang, Kun Xu, Chao Du, Ning Chen and Jun Zhu

Department of Computer Science and Technology Tsinghua University

ICML | ¡2019

TSAIL

slide-2
SLIDE 2

From Dong ¡et ¡al. ¡(CVPR ¡2018)

Adversarial ¡Examples ¡

slide-3
SLIDE 3

Previous ¡Defense ¡Strategies

Enhanced ¡Model Base ¡Model

Single ¡model defense: ¡

e.g., ¡adversarial ¡training

slide-4
SLIDE 4

Previous ¡Defense ¡Strategies

Member ¡1

Ensemble ¡model defense: ¡

Member ¡2 Member ¡3

slide-5
SLIDE 5

Previous ¡Defense ¡Strategies

Member ¡1

Ensemble ¡model defense: ¡

Member ¡2 Member ¡3 Clean ¡input Bus Bus Bus

slide-6
SLIDE 6

Previous ¡Defense ¡Strategies

Member ¡1

Ensemble ¡model defense: ¡

Member ¡2 Member ¡3 Adversarial ¡input Cat Cat Cat

slide-7
SLIDE 7

Our ¡Strategy

Member ¡1

Training ¡ensembles ¡with ¡diversity: ¡

Member ¡2 Member ¡3

slide-8
SLIDE 8

Our ¡Strategy

Member ¡1

Training ¡ensembles ¡with ¡diversity: ¡

Member ¡2 Member ¡3 Adversarial ¡input Bus Bus Cat

slide-9
SLIDE 9

Adaptive ¡Diversity ¡Promoting

plane car bird cat deer dog frog horse ship truck plane car bird cat deer dog frog horse ship truck plane car bird cat deer dog frog horse ship truck plane car bird cat deer dog frog horse ship truck plane car bird cat deer dog frog horse ship truck plane car bird cat deer dog frog horse ship truck

Prediction 1 (!") Prediction 2 (!#) Prediction 3 (!$) % &\(

"

% &\(

#

% &\(

$

% &\(

"

% &\(

#

% &\(

$

Prediction 1 (!") Prediction 2 (!#) Prediction 3 (!$)

Baseline(( ADP

  • Promoting ¡diversity ¡on ¡

non-­‑maximal ¡predictions

slide-10
SLIDE 10

Adaptive ¡Diversity ¡Promoting

plane car bird cat deer dog frog horse ship truck plane car bird cat deer dog frog horse ship truck plane car bird cat deer dog frog horse ship truck plane car bird cat deer dog frog horse ship truck plane car bird cat deer dog frog horse ship truck plane car bird cat deer dog frog horse ship truck

Prediction 1 (!") Prediction 2 (!#) Prediction 3 (!$) % &\(

"

% &\(

#

% &\(

$

% &\(

"

% &\(

#

% &\(

$

Prediction 1 (!") Prediction 2 (!#) Prediction 3 (!$)

Baseline(( ADP

  • Promoting ¡diversity ¡on ¡

non-­‑maximal ¡predictions correspond ¡to ¡all ¡potentially ¡ wrong ¡labels ¡returned ¡for ¡ the ¡adversarial ¡examples

slide-11
SLIDE 11

Experiments

Adversarial ¡transferability ¡among ¡individual ¡members ¡of ¡ensembles

slide-12
SLIDE 12

Experiments

Classification ¡accuracy ¡(%) ¡on ¡adversarial ¡examples

slide-13
SLIDE 13

Experiments

Classification ¡accuracy ¡(%) ¡on ¡adversarial ¡examples

slide-14
SLIDE 14

For ¡more ¡technical ¡details ¡and ¡results, ¡please ¡come ¡ Poster: ¡ #64 Code: https://github.com/P2333

ICML | ¡2019

TSAIL