arXiv:2409.13546v1 公告类型: 交叉 摘要: 深度神经网络分类器的可靠应用需要对抗扰动的鲁棒性证书。高斯平滑是一种广泛分析的方法，用于证明对范数有界扰动的鲁棒性，其中认证的预测半径取决于高斯噪声的方差和神经网络在加性高斯噪声下的预测置信水平。然而，在应用于高维图像数据集时，普通高斯平滑的认证半径可能相对较小，因为高方差的高斯噪声会显著损害图像的可见性。在这项工作中，我们提出了基于像素分割的随机平滑（PPRS）方法，以提高神经网络的置信度分数，从而提高认证预测的鲁棒性半径。我们证明，所提出的PPRS算法在加性高斯噪声下提高了图像的可见性。我们讨论了将PPRS应用于标准计算机视觉数据集和神经网络架构的数值结果。我们的实证研究发现，在随机平滑中，加性高斯噪声对预测模型的认证准确性和稳定性有显著改善。