理解对抗攻击与神经网络压缩之间的关系
由于神经网络的参数量巨大,在工程实践中,尤其是在硬件的处理上,大量的参数需要被压缩,剪枝&量化(pruning & quantization)是两种常用的神经网络压缩方式。论文《To Compress or Not to Compress: Understanding the Interactions between Adversarial Attacks and Neural Network Compression》的作者模拟了黑客攻击神经网络的几种方式,其中包括对经过参数压缩的神经网络进行攻击,因此这篇文章的主要贡献是系统的讨论了压缩和对抗攻击的关系。
登录后评论
暂无评论~
