AI训练技术有效地挫败了可能在自动驾驶汽车中造成致命结果的对抗攻击,这也使算法更容易找到正确的(在这种情况下安全)解决方案。
杜克大学研究人员说他们找到了一种挫败对抗攻击的方法,同时最大程度地减少了算法性能的降低。他们的结果可以免疫面部识别和对针对这些日益流行的AI功能的攻击的自主导航。
研究人员正在寻找改善神经网络防御中梯度正则化的方法,以最大程度地减少训练计算复杂性。研究人员写道,许多现有的用于保护面部识别的技术和其他神经网络免受对抗攻击的攻击,这是由于所需的计算能力而被认为是不切实际的。
他们提出了一种复杂价值的神经网络的形式,该网络能够促进“对抗设置中的实重值输入的分类任务”,该梯度正则化。杜克纸。
研究表明,鉴于可比的存储和复杂性,梯度调节的复合物值神经网络(CVNN)的表现优于实现的神经网络。
一个文章在登记册中说,新方法可以通过添加由真实数量和虚构数量组成的两层复杂值层来提高计算机视觉算法的质量20%。
这种改进使网络的性能接受了复杂的值和梯度正则化的训练,类似于接受对抗性攻击的网络的性能,但没有对这些攻击的事先了解。
处理对抗攻击击败面部识别系统同时,继续进行。
