开放期刊系统

开放期刊系统

对抗训练研究综述——鲁棒性、泛化性与计算成本三维权衡

华 戚(南京城市职业学院,中国)

摘要

对抗训练是提升AI模型抗攻击能力的关键手段,已被广泛应用于自动驾驶、医疗诊断等安全敏感场景中。但对抗训练中的鲁棒性提升、泛化性保持和计算成本控制的三维权衡问题制约了其工程落地效率。本文基于VC维理论揭示了鲁棒与泛化此消彼长的关系,深入探讨了生成方式、损失权重等关键参数,给出了模型优化依据,为对抗防御理论的深化与工程落地提供了参考。

关键词

对抗训练;鲁棒性;泛化性;计算成本;三维权衡

全文:

PDF

参考

Madry A, Makelov A, Schmidt L. Towards Deep Learning Models Resistant to Adversarial Attacks[J]. JMLR, 2018,19(1):2847-2880.

Zhang H, Li M, Wang Y. Gradient Reuse for Efficient Adversarial Training[C]//ICML, 2021:12345-12354.

周纯毅,王磊。联邦对抗蒸馏在医疗 AI 中的应用 [J]. 软件学报,2024,35 (2):789-805.

Baniecki H, Biecek P. Explainable Guided Adversarial Training[J]. TPAMI, 2024,47(3):1201-1215.

Li Q, Zhang Q, Xu H. Adaptive Step-Size for Fast Adversarial Training[C]//ICML, 2025:9876-9885.

Zhang L, Chen J. Quantization-Aware Adversarial Training for Edge Devices[C]//ICASSP, 2025:4567-4571.

Carlini N, Wagner D. Towards Evaluating the Robustness of Neural



DOI: http://dx.doi.org/10.12345/bdai.v6i6.34031

Refbacks

  • 当前没有refback。
版权所有(c)2025 华 戚 Creative Commons License
此作品已接受知识共享署名-非商业性使用 4.0国际许可协议的许可。
    • :+65-62233778 QQ:2249355960 :contact@s-p.sg