我院何琨团队在人工智能国际顶刊IJCV上发表论文

作者:编辑:赵娜发布:2024-05-01点击量:

近日,计算机学院霍普克罗夫特计算科学研究中心的最新研究成果“Regional Adversarial Training for Better Robust Generalization”被人工智能领域顶级国际期刊International Journal of Computer Vision (IJCV)录用。华中科技大学计算机科学与技术学院为第一作者单位和通讯作者单位。论文共同第一作者为宋传标、樊艳波、周奥洋,通讯作者为霍普克罗夫特计算科学研究中心副主任、华中科技大学计算机学院何琨教授以及香港中文大学深圳分校吴保元教授。其中,宋传标为何琨教授18级硕士,2020年上半年在腾讯实习期间由樊艳波老师和吴保元老师指导,已于2021年6月毕业。周奥洋为何琨教授2023级硕士。合作者包括香港中文大学(深圳)吴保元教授、清华大学李一鸣和腾讯李志锋。特别感谢何琨教授20级硕士杨逸辰、22级硕士柳昕在论文投稿和修改期间的帮助。IJCV是中国计算机学会(CCF)推荐的人工智能领域的4个A类期刊之一,也是计算机视觉领域最被认可的两大期刊之一,年发文量仅170余篇。根据IJCV官网显示的数据,其影响因子为19.5 (2022)。

从左至右依次为宋传标、樊艳波、周奥洋、何琨

IJCV论文:Regional Adversarial Training for Better Robust Generalization

对抗训练(AT)已被证明是应对各种对抗攻击的最有前途的防御方法之一。现有的基于对抗训练的方法通常使用局部最具对抗性的扰动点进行训练,并对所有扰动点一视同仁,这可能会导致测试数据的对抗鲁棒泛化能力大大减弱。本工作提出了一个新的对抗训练框架,该框架考虑了良性样本附近扰动点的多样性和特征。为了实现该框架,本文提出了一种区域对抗训练(RAT)防御方法,该方法首先利用典型的迭代攻击方法——投影梯度下降(PGD)产生攻击路径,并根据攻击路径构建一个对抗区域。然后,RAT在该区域内对不同的扰动训练点进行有效采样,并利用距离感知标签平滑机制来捕捉本工作的直觉,即不同位置的扰动点应对模型性能产生不同的影响。在多个基准数据集上进行的广泛实验表明,RAT与标准对抗训练(SAT)相比始终有显著的改进,并表现出更好的鲁棒泛化能力。

对抗域和距离感知标签的示意图

广泛的实验表明,与标准对抗训练相比,RAT可以在不增加额外训练成本的情况下有效增强对抗鲁棒性,并且在标准准确性和对抗鲁棒性方面都优于最先进的防御方法。与其他基于对抗训练的方法相比,RAT还能在各种设置和自然图像损坏的PGD攻击中表现得更稳定、鲁棒性更好。本工作为提高计算机视觉模型的鲁棒性提供了一个对抗训练的新视角

Copyright © 2022 HUST SCHOOL of COMPUTER of SCIENCE and TECHNOLOGY , Powered By , All Rights Reservered Hust Cs