arXiv:2309.17401v4 宣告类型: replace-cross 摘要：分布式的深度神经网络（DNNs）已被证明可以减轻移动设备的计算负担，并降低边缘计算场景中的端到端推理延迟。虽然已经研究了分布式DNNs，但据我们所知，分布式DNNs对 adversarial 行动的鲁棒性仍然是一个开放的问题。在本文中，我们通过严格分析分布式DNNs对 adversarial 行动的鲁棒性来填补现有研究的空白。我们将这一问题置于信息论的背景下，并严格证明了以下两点：（i）压缩的潜在维度有助于提高鲁棒性，同时也影响任务导向的表现；（ii）更深的拆分点可以增强鲁棒性，但也会增加计算负担。这两个权衡为设计鲁棒性分布式DNN提供了新的视角。为了验证我们的理论发现，我们使用ImageNet-1K数据集进行了广泛的实验分析，考虑了6种不同的DNN架构、6种不同的分布式DNN方法以及10种不同的对抗性攻击。