arXiv:2407.09550v2 公告类型: replace-cross 摘要: 本文使用CAPM（Convex Adversarial Polytope for Maxpool-based CNN）来提高在有界范数对抗性扰动下一般用途的基于最大池化的卷积神经网络(CNN)的验证边界。最大池化函数被分解为一系列ReLU函数，以此将凸松弛技术扩展到最大池化函数中，从而可以通过对偶网络高效地计算验证边界。实验结果表明，该技术能够提供基于最大池化的CNN的最佳验证精度，并且涉及的计算成本远低于当前的验证方法，如DeepZ、DeepPoly和PRIMA。该方法还适用于大规模的CNN，而此前的研究表明，对于大规模的CNN，大部分验证方法往往代价高昂、难以实施。在某些情况下，CAPM相比PRIMA/DeepPoly/DeepZ，速度分别是其40倍、20倍或两倍，并且提供的验证精度显著更高（CAPM为98% vs. PRIMA 76%/DeepPoly 73%/DeepZ 8%）。此外，我们还展示了该算法的时间复杂度为$O(W^2NK)$，其中$W$是神经网络的最大宽度，$N$是神经元的数量，而$K$是最大池化层核的大小。