深度分析 CEAR:透過 VGA、DTS 與噪聲 logits 強化集合模型的可驗證安全性 對抗性擾動嚴重威脅深度神經網路安全,研究者提出 CEAR 結合可變高斯增強、溫度蒸餾與噪聲 logits 的集合防禦,透過兩種投票機制提升認證精度與半徑,實驗顯示在 MNIST、CIFAR‑10 與 TinyImageNet 上相較基線有更高的認證準確率與抗轉移性並縮減了對抗樣本的傳遞效應。
