Key points are not available for this paper at this time.
Dieses Papier untersucht die Abhängigkeiten zwischen Eingaben und Ausgaben in tiefen neuronalen Netzwerken unter adversarialen Bedingungen aus der Perspektive der Informationstheorie, insbesondere mit dem Fokus auf die Abhängigkeiten von niederfrequenten und hochfrequenten Mustern. Wir schlagen eine neuartige Strategie zur adversarialen Verteidigung vor und validieren diese, um die Robustheit von Deep-Learning-Modellen zu erhöhen, indem wir die gegenseitige Information niedriger und hoher Frequenzen trennen und optimieren. Experimente zeigen, dass diese Methode die defensiven Fähigkeiten des Modells gegen komplexe adversariale Angriffe effektiv verbessert.
Zeng et al. (Fri,) haben diese Frage untersucht.