深度神经网络模型大量部署在各种硬件平台上。这导致出现新的攻击向量,这些攻击向量大大扩展了标准攻击表面,这是由对抗机器学习社区广泛研究的。旨在通过瞄准存储在内存中的参数(权重)的第一个旨在极大地降低模型性能的攻击之一是位翼攻击(BFA)。在这项工作中,我们指出了与BFA相关的一些评估挑战。首先,标准威胁模型中缺乏对手的预算是有问题的,尤其是在处理身体攻击时。此外,由于BFA提出了关键的可变性,因此我们讨论了某些培训参数的影响以及模型体系结构的重要性。这项工作是第一个介绍BFA对与卷积神经网络相比呈现不同行为的完全连接体系结构的影响的作品。这些结果突出了定义鲁棒和合理评估方法的重要性,以正确评估基于参数的攻击的危险,并衡量国防提供的实际鲁棒性水平。
translated by 谷歌翻译
细胞仪可实现异质种群中精确的单细胞表型。这些细胞类型传统上是通过手动门控来注释的,但是这种方法遭受了对批处理效应的重现性和敏感性的缺乏。同样,最新的细胞仪 - 光谱流或质量细胞仪 - 创建丰富而高维的数据,其通过手动门控进行分析变得具有挑战性且耗时。为了解决这些局限性,我们引入了SCYAN(https://github.com/mics-lab/scyan),这是一个单-Cell细胞仪注释网络,该网络仅使用有关细胞测量仪面板的先前专家知识自动注释细胞类型。我们证明,SCYAN在多个公共数据集上大大优于相关的最新模型,同时更快,可解释。此外,SCYAN克服了几项互补任务,例如批处理效应,脱钉和人口发现。总体而言,该模型可以加速和简化细胞群体的特征,定量和细胞仪的发现。
translated by 谷歌翻译