本論文は、敵対的学習における堅牢性と精度との間の矛盾を解決するために不変性正規化を利用する方法を分析し、そのLimitationsを克服する新しい方法であるAsymmetric Representation-regularized Adversarial Training(ARAT)を提案します。既存の不変性正規化の問題として,不変性目標と分類目標との間の勾配衝突と,きれいな入力と敵対的入力との間の分布差による混合分布問題を指摘した。 ARATは、非対称不変性損失とストップグラジエント演算、予測器を使用して勾配衝突問題を解決し、スプリットバッチノーム構造を介して混合分布問題を解決します。実験の結果,ARATは従来の方法より優れた性能を示し,知識蒸留に基づく防御の新しい観点を提示した。
