تحسين توازن الدقة-المتانة لل classifyers من خلال التمهيد التكيفي

بينما اقترح البحث السابق طيفًا واسعًا من الأساليب التي تبني تصنيفات عصبية مقاومة للهجمات الضارة، ما زال الممارسون يترددون في اعتمادها بسبب العقوبات المقبولة على الدقة النظيفة التي تُعتبر شديدة للغاية. يخفف هذا البحث بشكل كبير على تناقض الدقة مقابل المقاومة من خلال خلط احتمالات النتائج الناتجة من تصنيفين: تصنيف قياسي وتصنيف مقاوم، حيث يتم تدريب الشبكة القياسية على تحقيق أعلى دقة نظيفة، ولكنها غالبًا ما تكون غير مقاومة. نُظهر أن الفرق في درجة الثقة لدى التصنيف الأساسي المقاوم بين الأمثلة الصحيحة والخاطئة هو العامل الحاسم في هذه التحسينات. وبالإضافة إلى تقديم تفسيرات تحليلية وأدلة تجريبية، نُثبت نظريًا مقاومة التصنيف المختلط ضمن افتراضات واقعية. علاوةً على ذلك، نُعدّل كاشف الإدخال الضار ليتماشى مع شبكة الخلط، بحيث يقوم بتعديل الخلط تلقائيًا بين النموذجين الأساسيين، مما يقلل بشكل إضافي من عبء الدقة النظيفة المترتب على تحقيق المقاومة. تُعرف الطريقة المرنة المقترحة باسم "التنعيم التكيفي" (Adaptive Smoothing)، وهي قادرة على العمل جنبًا إلى جنب مع الأساليب الحالية وحتى المستقبلية التي تُحسّن من الدقة النظيفة أو المقاومة أو كشف الهجمات. تم تقييم أدائنا تجريبيًا باستخدام أساليب هجوم قوية، منها AutoAttack والهجمات التكيفية. على مجموعة بيانات CIFAR-100، حققنا دقة نظيفة تبلغ 85.21% مع الحفاظ على دقة قدرها 38.72% تحت هجوم AutoAttacked باستخدام الـ $\ell_\infty$ (ε = 8/255)، ما جعلنا ثاني أكثر الطرق مقاومةً في معيار RobustBench الخاص بـ CIFAR-100 عند إرسال المقال، مع تحسين الدقة النظيفة بمقدار عشر نقاط مئوية مقارنةً بجميع النماذج المدرجة. يمكن الوصول إلى الكود الذي يُنفّذ هذه الطريقة عبر الرابط التالي: https://github.com/Bai-YT/AdaptiveSmoothing.