The Power of Many: Synergistic Unification of Diverse Augmentations for Efficient Adversarial Robustness
2508.03213v1
cs.CV, cs.AI, C.1.2
2025-08-06
Авторы:
Wang Yu-Hang, Shiwei Li, Jianxiang Liao, Li Bohan, Jian Liu, Wenfei Yin
Резюме на русском
**Резюме**
Атаки с адверсариальными возмущениями представляют серьёзную угрозу для глубоких нейронных сетей, приводя к ухудшению их производительности. Одной из основных методологий защиты является Адверсариальная Обучаемость (Adversarial Training, AT), которая, однако, характеризуется высокими вычислительными затратами и снижением точности модели. Другой подход — использование аугментации данных — также имеет ограничения, так как существующие методы либо дают незначительный прирост в прочности, либо требуют значительных вычислительных ресурсов.
В этой работе авторы предлагают Universal Adversarial Augmenter (UAA) — фреймворк, который эффективно комбинирует различные стратегии аугментации для повышения прочности моделей. UAA разделяет процесс генерации возмущений от процесса обучения, позволяя предварительно вычислить универсальные трансформации в автономном режиме. Это позволяет эффективно генерировать уникальные адверсариальные возмущения для каждого образца во время обучения. Результаты экспериментов на различных бенчмарках показывают, что UAA достигает нового уровня эффективности и прочности, устанавливая новый стандарт в защите моделей без необходимости онлайн-генерации адверсариальных примеров.
Abstract
Adversarial perturbations pose a significant threat to deep learning models.
Adversarial Training (AT), the predominant defense method, faces challenges of
high computational costs and a degradation in standard performance. While data
augmentation offers an alternative path, existing techniques either yield
limited robustness gains or incur substantial training overhead. Therefore,
developing a defense mechanism that is both highly efficient and strongly
robust is of paramount importance.In this work, we first conduct a systematic
analysis of existing augmentation techniques, revealing that the synergy among
diverse strategies -- rather than any single method -- is crucial for enhancing
robustness. Based on this insight, we propose the Universal Adversarial
Augmenter (UAA) framework, which is characterized by its plug-and-play nature
and training efficiency. UAA decouples the expensive perturbation generation
process from model training by pre-computing a universal transformation
offline, which is then used to efficiently generate unique adversarial
perturbations for each sample during training.Extensive experiments conducted
on multiple benchmarks validate the effectiveness of UAA. The results
demonstrate that UAA establishes a new state-of-the-art (SOTA) for
data-augmentation-based adversarial defense strategies , without requiring the
online generation of adversarial examples during training. This framework
provides a practical and efficient pathway for building robust models,Our code
is available in the supplementary materials.
Ссылки и действия
Дополнительные ресурсы: