自动攻击
“可靠的评估对抗性鲁棒性与各种无参数攻击相结合” 弗朗切斯科·克鲁斯( Francesco Croce)和马蒂亚斯·海因( Matthias Hein) ICML 2020
我们建议使用四种不同攻击的组合来可靠地评估鲁棒性:
APGD-CE ,这是我们在交叉熵方面的新的无步长PGD版本,
APGD-DLR ,我们在新的DLR损失上推出的新的无步长PGD PGD版本,
FAB ,将对抗性扰动的规范降到最低 ,
Square Attack ,一种查询效率高的黑盒攻击 。
注意:我们修复了攻击的所有超参数,因此不需要调整就可以测试每个新的分类器。
消息
[2020年10月] AutoAttack在新的基准测试用作标准评估,该基准包含最强大分类器的! 请注意,此页面和RobustBench的排行榜是同时维护的。
[2020年8月]
更新的版本:为了i)将AutoAtta
1