公开(公告)号：CN113962399A

公开(公告)日：2022-01-21

申请号：CN202110800376.0

申请日：2021-07-15

Applicant: 罗伯特·博世有限公司

Inventor： E·黄 ,  J·柯尔特 ,  林婉怡

IPC: G06N20/00 ,  G06N3/04 ,  G06N3/063 ,  G06N3/08 ,  G06K9/62

Abstract: 用于机器学习中学习扰动集的方法和系统。一种用于训练神经网络的计算机实现的方法，包括接收输入数据，响应于维度潜在向量和输入数据定义输入数据的扰动版本，利用输入数据的扰动版本训练变分自动编码器（VAE），其中VAE利用编码器响应于输入数据和输入数据的扰动版本输出潜在向量，利用VAE的解码器解码潜在向量，返回到输入潜在空间以输出扰动示例，以及利用一个或多个扰动示例并在收敛到第一阈值时输出学习的扰动集合。

公开(公告)号：CN113302630A

公开(公告)日：2021-08-24

申请号：CN201980084684.9

申请日：2019-11-27

Applicant: 罗伯特·博世有限公司 ,  卡内基梅隆大学

Inventor： J·Z·柯尔特 ,  F·施密特 ,  E·黄

IPC: G06N3/08 ,  G06K9/62

Abstract: 一种用于获得至分类器（60）的对抗输入信号（xadv）的计算机实现的方法，所述分类器（60）用于对从传感器（30）获得的输入信号（x）进行分类，其中所述对抗输入信号（xadv）是从原始输入信号（xorg）获得的，并且其中所述对抗输入信号（xadv）和所述原始输入信号（xorg）引起分类器（60）将所述原始输入信号（xorg）分类为属于第一类（）并且将所述对抗输入信号（xadv）分类为属于不同于所述第一类（）的第二类（），其中所述方法包括以下步骤：‑修改所述原始输入信号（xorg）以产生经修改输入信号（xmod）；‑将所述经修改输入信号（xmod）投影到围绕所述原始输入信号（xorg）的度量球上，以产生投影输入信号（xproj）；以及‑取决于所述投影输入信号（xproj）获得所述对抗输入信号（xadv），其特征在于，所述度量是至少近似Wasserstein距离。