随着人们对安全关键型人工智能 (AI) 的日益依赖,神经网络身份验证的有效性也变得愈发重要。尤其需要指出的是,“补丁攻击”(例如对抗性补丁或遮挡部分图像(例如交通标志)的光照条件)在现实世界中极具挑战性。PREMAP 通过利用原像(一组可得出给定输出的输入)的欠近似和过近似,在对抗补丁攻击的身份验证方面取得了显著进展。虽然 PREMAP 方法用途广泛,但目前仅限于中等维度的全连接神经网络。为了满足更广泛的现实世界用例,我们提出了 PREMAP 的新型算法扩展,其中包含更严格的边界、自适应蒙特卡罗采样和改进的分支启发式算法。这些效率提升显著超越了原始的 PREMAP,并使其能够扩展到之前难以处理的卷积神经网络。此外,我们还展示了原像近似方法在分析和验证计算机视觉和控制等各种用例中的可靠性和鲁棒性方面的潜力。
