Los puntos clave no están disponibles para este artículo en este momento.
Estudios recientes muestran que las redes neuronales profundas son extremadamente vulnerables, especialmente para ejemplos adversarios de modelos de clasificación de imágenes. Sin embargo, las tecnologías de defensa actuales exhiben una serie de limitaciones en términos de la adaptabilidad de diferentes ataques, el compromiso entre la precisión de instancias limpias y la robusta, así como la eficiencia en el tiempo de entrenamiento adicional. Para abordar estos problemas, presentamos un componente novedoso, llamado capa totalmente conectada redundante, que puede combinarse con las estructuras de modelo existentes de manera enchufable. Específicamente, diseñamos una función de pérdida a medida para ello que aprovecha la similitud coseno para maximizar la diferencia y diversidad de múltiples partes totalmente conectadas. Realizamos experimentos extensos contra 12 ataques representativos (caja blanca y caja negra), basados en el conjunto de datos popular. Las evaluaciones empíricas muestran que nuestro esquema logra resultados significativos contra varios ataques con un costo de entrenamiento adicional negligible, mientras que apenas causa daño colateral a la precisión de instancias limpias.
Zhao et al. (Sun,) estudiaron esta cuestión.