众所周知，神经网络对其输入中的小扰动非常敏感，这使得它们容易受到对抗性攻击。该项目评估了去噪扩散概率模型 (DDPM) 作为一种抵御对抗性攻击的净化技术的性能。这是通过在通过扩散模型的逆过程将其移除之前向对抗性示例添加噪声来实现的。我们评估了用于淋巴结切片组织病理学扫描的 PatchCamelyon 数据集的方法，发现稳健精度提高了原始模型精度的 88%，与普通模型和我们的基线相比有了相当大的改进。项目代码位于 https://github.com/ankile/Adversarial-Diffusion。



"点击查看英文标题和摘要"