把对抗样本加入训练以提升模型鲁棒性的方法。
对抗训练像武馆陪练专出阴招:先让模型挨几下刁钻招,真上擂台才不慌。
用于图像识别和安全场景,提升抗攻击能力但更耗训练。
Adversarial Example它把对抗样本当陪练,让模型学会抗刁钻输入。
Data Augmentation它像更狠的数据增强,专门加入攻击式变体。
Regularization它也有正则化效果,让模型别只记住脆弱捷径。