arXiv:2104.10586v5 通告类型: replace-cross 摘要: 为了应对深度神经网络对对抗样本的易感性，提出了对抗训练方法，通过内在最大化问题提供了一种安全的概念，该问题展现了一种嵌入在外层训练损失最小化中的高阶对手。为了在不同扰动类型下推广对抗鲁棒性，对抗训练方法被增强为具有改进的内在最大化方法，其包含了多个扰动的联合，例如各种 $\ell_p$ 范数约束的扰动。然而，改进的内在最大化在允许的扰动类型方面仅具有有限的灵活性。在本工作中，通过一个门控机制，我们将一组专家网络组装起来，每个专家网络要么经过对抗训练以应对特定的扰动类型，要么经过正常训练以在干净数据上提高准确率。门控模块动态地为每个专家分配权重，以在各种数据类型下实现更高的准确率，例如对抗样本、恶劣天气扰动和干净输入。为了应对混淆梯度问题，我们通过对抗训练方法同时对专家网络的最后一层全连接层进行微调，来训练门控模块。通过广泛的实验，我们展示了我们的鲁棒专家混合方法（MoRE）能够灵活地集成广泛的鲁棒专家，并且具有出色的性能。