Skip to Main content Skip to Navigation
Conference papers

Une Analyse PAC-Bayésienne de la Robustesse Adversariale

Résumé : Dans ce papier, nous adaptons le cadre de la robustesse adversariale au cadre PAC-Bayésien connu pour fournir des bornes précises en moyenne sur l'ensemble d'hypothèses (plutôt qu'une analyse en pire cas). Cette approche nous permet de démontrer des bornes en généralisation sur le risque de modèles s'exprimant comme un vote de majorité et estiment à quel point le modèle est invariant aux perturbations imperceptibles de l'entrée. Cette analyse théorique a l'avantage de fournir des bornes générales (i) indépendantes du type de perturbations (i.e., les attaques adversariales), (ii) précises et (iii) et directement minimisable pendant la phase d'apprentissage. Nous démontrons empiriquement que les modèles obtenus sont robustes face à différentes attaques au moment de la classification.
Document type :
Conference papers
Complete list of metadata

https://hal.archives-ouvertes.fr/hal-03328714
Contributor : Paul Viallard Connect in order to contact the contributor
Submitted on : Monday, August 30, 2021 - 11:50:40 AM
Last modification on : Tuesday, October 19, 2021 - 2:24:25 PM

Identifiers

  • HAL Id : hal-03328714, version 1

Citation

Guillaume Vidot, Paul Viallard, Emilie Morvant. Une Analyse PAC-Bayésienne de la Robustesse Adversariale. Conférence sur l'Apprentissage automatique (CAp 2021), Equipe Data Intelligence du laboratoire Hubert Curien de Saint-Etienne, Jun 2021, Saint Etienne, France. ⟨hal-03328714⟩

Share

Metrics

Record views

22