3.3.2 认证鲁棒性（Certified Robustness）

文档摘要

3.3.2 认证鲁棒性（Certified Robustness） 3.3.2 认证鲁棒性（Certified Robustness）：从随机平滑到可复现的认证边界你有没有遇到过这样的场景？明明模型在干净数据上准确率高达95%，但只要对手在输入图像上添加人眼几乎无法察觉的微小扰动——比如把像素值改动0.01——模型就彻底“失明”，将一只猫判为一台洗衣机。更令人沮丧的是，这种脆弱性并非偶然，而是深度神经网络内生性的缺陷。于是，我们开始追求一种更强的保障：不是“看起来鲁棒”，而是“数学上证明鲁棒”。这就是“认证鲁棒性”（Certified Robustness）的核心诉求。然而，理论很丰满，落地却骨感。