دفاع معاكس
مهمة الدفاع المعاكس في مسابقة TrojAI تهدف إلى تطوير وتقييم نماذج التعلم الآلي التي يمكنها مقاومة الهجمات المعادية. الهدف من هذه المهمة هو تعزيز متانة وأمان النماذج عند مواجهتها بمدخلات خبيثة، مما يضمن موثوقيتها واستقرارها في التطبيقات الحقيقية. من خلال تحسين استراتيجيات الدفاع، يتم تعزيز قدرة النماذج على تحديد ومقاومة التهديدات المحتملة، وبالتالي تحسين مستوى حماية الأمن العام للنظام.
CIFAR-10
Stochastic-LWTA/PGD/WideResNet-34-10
ImageNet (non-targeted PGD, max perturbation=4)
SAT-EfficientNet-L1
ImageNet
ResNet101
ImageNet (targeted PGD, max perturbation=16)
ResNet-152 Denoise
CIFAR-100
resnet18
MNIST
Defense GAN
TrojAI Round 0
CAAD 2018
Feature Denoising
Auto Encoder-Block Switching defense with GradCAM
TrojAI Round 1