Défense adversaire
La tâche de Défense Adversaire dans la compétition TrojAI vise à développer et évaluer des modèles d'apprentissage automatique capables de résister aux attaques adverses. L'objectif de cette tâche est d'améliorer la robustesse et la sécurité des modèles face à des entrées malveillantes, garantissant ainsi leur fiabilité et leur stabilité dans les applications réelles. En optimisant les stratégies de défense, la capacité des modèles à identifier et à résister aux menaces potentielles est renforcée, ce qui améliore le niveau global de protection de la sécurité du système.
CIFAR-10
Stochastic-LWTA/PGD/WideResNet-34-10
ImageNet (non-targeted PGD, max perturbation=4)
SAT-EfficientNet-L1
CIFAR-100
resnet18
ImageNet
ResNet101
ImageNet (targeted PGD, max perturbation=16)
ResNet-152 Denoise
MNIST
Defense GAN
CAAD 2018
Feature Denoising
Auto Encoder-Block Switching defense with GradCAM
TrojAI Round 0
TrojAI Round 1