公开(公告)号：CN112633311B

公开(公告)日：2025-02-28

申请号：CN202011009948.5

申请日：2020-09-23

Applicant: 罗伯特·博世有限公司

Inventor： J·Z·柯尔特 ,  A·K·萨胡

IPC: G06N3/094 ,  G06N3/09 ,  G06F18/241

Abstract: 利用输入数据结构的高效黑盒对抗性攻击。马尔可夫随机场参数被标识以用于分类器的损失函数的梯度项之间的相关性的协方差建模。根据正态分布从图像数据集对图像子集进行采样，以估计梯度项。黑盒梯度估计用于根据采样推断马尔可夫随机场参数的值。由推断值生成傅立叶基向量。使用傅立叶基向量扰动原始图像以获得损失函数值。从损失函数值获得梯度的估计。使用估计的梯度创建图像扰动。图像扰动被添加到原始输入以生成候选对抗性输入，该候选对抗性输入使分类器标识图像中的损失最大化。查询神经网络分类器以确定针对候选对抗性输入的分类器预测。

公开(公告)号：CN119229230A

公开(公告)日：2024-12-31

申请号：CN202410869123.2

申请日：2024-07-01

Applicant: 罗伯特·博世有限公司 ,  卡内基梅隆大学

Inventor： A·布莱尔 ,  D·维尔莫特 ,  J·Z·柯尔特 ,  Z·冯

IPC: G06V10/774 ,  G06V10/46 ,  G06V10/74 ,  G06V10/764 ,  G06V10/766 ,  G06V10/82 ,  G06N3/0895 ,  G06N3/045 ,  G06N20/00

Abstract: 一种包括机器学习网络的系统，包括控制器，控制器被配置为：利用在包括文本编码器和图像编码器的所述机器学习网络处输出的图像‑文本相似性矩阵处指派的数值，利用稀疏逻辑回归来更新所述机器学习网络的未经训练层的参数以生成稀疏逻辑回归层，其中所述图像‑文本相似性矩阵与在所述控制器处接收的多个输入图像相关联，冻结所述稀疏逻辑回归层的包括零值的一个或多个条目，在(1)所述图像编码器和(2)所述稀疏逻辑回归层处的一个或多个未冻结条目处运行多个输入图像，以及响应于所述多个输入图像的运行，更新所述图像编码器的参数以及与一个或多个未冻结条目相关联的参数，以及输出经调节的机器学习模型，直到阈值被满足。

公开(公告)号：CN113302630A

公开(公告)日：2021-08-24

申请号：CN201980084684.9

申请日：2019-11-27

Applicant: 罗伯特·博世有限公司 ,  卡内基梅隆大学

Inventor： J·Z·柯尔特 ,  F·施密特 ,  E·黄

IPC: G06N3/08 ,  G06K9/62

Abstract: 一种用于获得至分类器（60）的对抗输入信号（xadv）的计算机实现的方法，所述分类器（60）用于对从传感器（30）获得的输入信号（x）进行分类，其中所述对抗输入信号（xadv）是从原始输入信号（xorg）获得的，并且其中所述对抗输入信号（xadv）和所述原始输入信号（xorg）引起分类器（60）将所述原始输入信号（xorg）分类为属于第一类（）并且将所述对抗输入信号（xadv）分类为属于不同于所述第一类（）的第二类（），其中所述方法包括以下步骤：‑修改所述原始输入信号（xorg）以产生经修改输入信号（xmod）；‑将所述经修改输入信号（xmod）投影到围绕所述原始输入信号（xorg）的度量球上，以产生投影输入信号（xproj）；以及‑取决于所述投影输入信号（xproj）获得所述对抗输入信号（xadv），其特征在于，所述度量是至少近似Wasserstein距离。

公开(公告)号：CN117456221A

公开(公告)日：2024-01-26

申请号：CN202310930349.4

申请日：2023-07-26

Applicant: 罗伯特·博世有限公司

Inventor： 张欢 ,  J·Z·柯尔特 ,  L·莱斯 ,  林婉怡

IPC: G06V10/764 ,  G06V10/774 ,  G06V10/26 ,  G06V10/82 ,  G06N3/04 ,  G06N20/00

Abstract: 提供了用于对抗性攻击的基于CROWN的方法和系统。一种识别攻击的方法，包括：接收一个或多个图像的输入，其中一个或多个图像包括大小和补丁大小；将图像划分成第一子图像和第二子图像；对第一子图像和第二子图像进行分类，其中分类是通过在与第一和第二子图像相关联的像素位置中引入变量来实现的；以及响应于对第一和第二子图像进行分类和识别出对抗性补丁，输出指示输入未被认证的通知。

公开(公告)号：CN114586046A

公开(公告)日：2022-06-03

申请号：CN202080075163.X

申请日：2020-10-20

Applicant: 罗伯特·博世有限公司

Inventor： J·Z·柯尔特 ,  F·C·孔德萨

IPC: G06N3/04 ,  G06N3/08 ,  G06N20/10 ,  G06K9/62 ,  G06V10/764 ,  G06V10/82

Abstract: 一种机器学习系统包括编码器和解码器网络。所述机器学习系统被配置成获得输入数据，所述输入数据包括传感器数据和可容许扰动的ℓp范数球的半径。基于输入数据来生成输入边界数据。通过在编码器网络的第一和第二输出上分别传播所述输入边界数据来生成第一边界数据和第二边界数据。基于第一边界数据和第二边界数据、与隐变量相关联地生成第三边界数据。通过在解码器网络的输出上传播第三边界数据来生成第四边界数据。通过基于第一、第二、第三和第四边界数据来生成证据下边界的下边界从而关于所述输入数据来建立鲁棒性凭证。基于所述鲁棒性凭证来更新编码器和解码器网络，以在针对可容许扰动进行防御方面向机器学习系统提供鲁棒性。

公开(公告)号：CN113094113A

公开(公告)日：2021-07-09

申请号：CN202011514983.2

申请日：2020-12-21

Applicant: 罗伯特·博世有限公司 ,  卡内基梅隆大学

Inventor： D·里布 ,  J·Z·柯尔特 ,  M·罗德里克 ,  V·纳加拉扬

IPC: G06F9/445

Abstract: 提供了与不安全的物理环境交互。本发明涉及配置与物理环境交互的系统的计算机实现的方法(700)。系统在物理环境状态下的动作根据转移概率导致物理环境的更新状态。指示已知可安全执行的状态‑动作对的安全组和要避免的状态‑动作对的不安全组。在环境交互期间，通过基于类似的其他状态‑动作对的经验转移概率估计状态‑动作对的转移概率，来更新状态‑动作对的安全组，并且仅当状态‑动作对未标记为不安全，并且基于估计转移概率可以以足够概率从该状态‑动作对达到状态‑动作对的安全组时，才将该状态‑动作对包括在状态‑动作对的安全组中。

公开(公告)号：CN112633311A

公开(公告)日：2021-04-09

申请号：CN202011009948.5

申请日：2020-09-23

Applicant: 罗伯特·博世有限公司

Inventor： J·Z·柯尔特 ,  A·K·萨胡

IPC: G06K9/62 ,  G06N3/08

Abstract: 利用输入数据结构的高效黑盒对抗性攻击。马尔可夫随机场参数被标识以用于分类器的损失函数的梯度项之间的相关性的协方差建模。根据正态分布从图像数据集对图像子集进行采样，以估计梯度项。黑盒梯度估计用于根据采样推断马尔可夫随机场参数的值。由推断值生成傅立叶基向量。使用傅立叶基向量扰动原始图像以获得损失函数值。从损失函数值获得梯度的估计。使用估计的梯度创建图像扰动。图像扰动被添加到原始输入以生成候选对抗性输入，该候选对抗性输入使分类器标识图像中的损失最大化。查询神经网络分类器以确定针对候选对抗性输入的分类器预测。

公开(公告)号：CN119227666A

公开(公告)日：2024-12-31

申请号：CN202410857423.9

申请日：2024-06-28

Applicant: 罗伯特·博世有限公司 ,  卡内基梅隆大学

Inventor： D·维尔莫特 ,  J·Z·柯尔特 ,  S·迪伦 ,  V·阿金韦德 ,  Y·姜

IPC: G06F40/20 ,  G06F40/151 ,  G06F18/22 ,  G06V10/70 ,  G06F18/213 ,  G06F18/2135 ,  G06N3/0895 ,  G06N3/0985 ,  G06V10/764 ,  G06V10/82 ,  G06N3/09

Abstract: 用于提示搜索的系统和方法。一种计算机实现的方法，包括：接收多个输入图像；利用多个图像和图像编码器生成视觉矩阵，其中视觉矩阵包括编码图像的列表；接收多个文本提示；从多个文本提示中选择文本提示；将文本提示中的第一个发送到语言模型以生成候选词元列表；选择词元；经由附加词元将文本提示转换成更新的文本提示；利用文本提示和文本编码器生成文本矩阵；以及利用在图像‑文本相似性矩阵处分配的数值，确定与图像‑文本相似性矩阵相关联的分数；以及在评估多个文本提示中的每一个之后，响应于标识出与最终词元相关联的最高分数，评估准则并向更新的文本提示输出最终词元。

公开(公告)号：CN116824325A

公开(公告)日：2023-09-29

申请号：CN202310308882.7

申请日：2023-03-27

Applicant: 罗伯特·博世有限公司

Inventor： 白绍杰 ,  Y·萨瓦尼 ,  J·Z·柯尔特 ,  D·T·维尔莫特 ,  J·D·塞梅多 ,  F·孔德萨

IPC: G06V10/82 ,  G06N3/08 ,  G06N20/00

Abstract: 提供了深度平衡流估计一种用于机器学习(ML)系统的计算机实现方法包括：从传感器接收第一图像帧和第二图像帧，其中第一图像帧和第二图像帧是时间序列数据；确定第一图像帧的第一流状态和第一潜在状态；基于第一流状态、第一潜在状态和层函数通过根查找方法来确定基于深度平衡模型(DEQ)的固定点解，以获得估计的流状态和估计的潜在状态；接收第三图像帧，其中第二图像帧和第三图像帧是时间序列数据；基于估计的流状态、估计的潜在状态和层函数通过根查找方法来确定固定点解，以获得更新后的流状态和更新后的潜在状态；以及输出更新后的流状态。

公开(公告)号：CN114359614A

公开(公告)日：2022-04-15

申请号：CN202111135019.3

申请日：2021-09-27

Applicant: 罗伯特·博世有限公司

Inventor： 林婉怡 ,  M·S·诺鲁扎德 ,  J·Z·柯尔特 ,  施靖豪

IPC: G06V10/764 ,  G06V10/774 ,  G06V10/82 ,  G06V20/56 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08 ,  G06N20/00

Abstract: 一种系统和方法涉及提供具有针对补丁攻击的防御的机器学习预测。所述系统和方法包括：获得数字图像，并且经由随机过程来生成位置数据集合。所述位置数据集合包括数字图像上的随机选择的位置，这些位置为创建用于裁剪的区域提供了可行的基础。基于所述位置数据集合来生成随机裁剪物集合。每个裁剪物包括数字图像的不同区域，如关于其对应位置数据所定义的那样。所述机器学习系统被配置成：提供针对所述随机裁剪物集合中的每个裁剪物的预测，并且输出预测集合。集体地评估所述预测集合，以确定所述预测集合当中的多数预测。基于所述多数预测来针对数字图像生成输出标签。所述输出标签包括所述多数预测作为所述数字图像的标识符。