Der Artikel untersucht die Verwundbarkeit bestehender Test-Zeit-Anpassungsmethoden (TTA) gegenüber bösartigen Proben. Die Autoren zeigen, dass die Verwendung des Mittelwerts für die Schätzung der Batch-Normalisierungs-Statistiken eine Schwachstelle darstellt, die Angreifer ausnutzen können.
Um dies zu adressieren, schlagen die Autoren eine neue Methode namens "Median Batch Normalization" (MedBN) vor, die den Median anstelle des Mittelwerts verwendet, um die Batch-Normalisierungs-Statistiken zu schätzen. Durch umfangreiche Experimente auf verschiedenen Benchmarks und Angriffsszenarien zeigen die Autoren, dass MedBN die Robustheit gegenüber bösartigen Proben deutlich verbessert, ohne die Leistung ohne Angriffe zu beeinträchtigen.
Die Autoren analysieren auch die Gründe für die Robustheit von MedBN, indem sie die Auswirkungen bösartiger Proben auf die Batch-Normalisierungs-Statistiken in BN- und MedBN-Schichten untersuchen.
Vers une autre langue
à partir du contenu source
arxiv.org
Questions plus approfondies