宾夕法尼亚州立大学提出「深度k-最近邻算法」，解决深度学习应用的安全漏洞

原文来源：arXiv作者：Nicolas Papernot、Patrick McDaniel 「雷克世界」编译：嗯~是阿童木呀、KABUDA、EVA深度神经网络（DNN）使诸如图像识别、机器翻译、恶意软件检测这种机器学习的创新应用成为可能。然而，深度学习却经常被批评，因为它在对抗环境中缺乏鲁棒性（比如，对对抗输入的脆弱性）并且整体上无法使它的预测合理化。在此，我们利用了深度学习的结构，使新的基于学习的推断和决策策略有可能具备鲁棒性和可解释性等属性。我们向这个方向迈出了第一步，并介绍了深度k-最近邻（DkNN）。这种混合分类器将k-最近邻算法与DNN每一层所学习的数据表征相结合：根据在表征中它们之间的距离，比较测试输入与相邻的训练点。我们指出了这些相邻点的标签，它们 ………………………………