通过鲁棒的 UNet 降噪器进行证明的零阶黑盒防御（英文版）

英文标题：Certified Zeroth-order Black-Box Defense with Robust UNet Denoiser中文摘要：本篇文章提出了一种证明 ZO 预处理技术，使用仅基于模型查询的黑盒模型，通过提前将 RDUNet 附加到黑盒模型中来确保黑盒模型对高维数据集进行训练时的鲁棒性，进而提出了 DS 和 AE-RUDS 两种新的黑盒防御机制，并在四个分类数据集上进行了广泛实验，结果表明我们的提出的方法 ZO-RUDS 和 ZO-AE-RUDS 大幅度击败了 SOTA。英文摘要：Certified defense methods against adversarial perturbations have beenrecently investigated in the black-box setting with a zeroth-order (ZO)perspective. However, these methods suffer from high model variance with lowperformance on high-dimension