Gegnerische Verteidigung
Die Aufgabe der Adversarial Defense im TrojAI-Wettbewerb besteht darin, maschinelles Lernen zu entwickeln und zu evaluieren, das widerstandsfähig gegen feindselige Angriffe ist. Das Ziel dieser Aufgabe ist es, die Robustheit und Sicherheit der Modelle bei böswilligen Eingaben zu verbessern, um ihre Zuverlässigkeit und Stabilität in realen Anwendungen sicherzustellen. Durch die Optimierung von Verteidigungsstrategien wird die Fähigkeit der Modelle gestärkt, potenzielle Bedrohungen zu erkennen und abzuwehren, was den gesamten Sicherheitsschutz des Systems erhöht.
CIFAR-10
Stochastic-LWTA/PGD/WideResNet-34-10
ImageNet (non-targeted PGD, max perturbation=4)
SAT-EfficientNet-L1
CIFAR-100
resnet18
ImageNet
ResNet101
ImageNet (targeted PGD, max perturbation=16)
ResNet-152 Denoise
MNIST
Defense GAN
CAAD 2018
Feature Denoising
Auto Encoder-Block Switching defense with GradCAM
TrojAI Round 0
TrojAI Round 1