[论文阅读笔记]Adversarial Examples that Fool both Computer Vision and Time-Limited Humans

最新推荐文章于 2021-11-23 16:46:50 发布
最新推荐文章于 2021-11-23 16:46:50 发布
阅读量1k 收藏
点赞数 1
分类专栏: 深度学习/机器学习 文章标签: 对抗攻击 CVPR Adversary Attack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Invokar/article/details/96697067
版权

Adversarial Examples that Fool both Computer Vision and Time-Limited Humans(CVPR2018)

文中提出了首个可以欺骗人类的对抗样本。左图是猫右图是对抗样本,乍一眼看过去,感觉右图是狗。。

下图在短时间内,人类容易把它看作是一条蛇(brief表示短时间判断,long表示长时间判断)

代词说明:

image: 从ImageNet数据集上拿来的数据,但把像素值固定到[40, 255-40],其目的是为了避免加上扰动后超过255或者低于0

adv: 使用了一个足够大的扰动大小,足以被人类在计算机屏幕上看到,但相对于图像强度尺度来说,它很小。($\epsilon=32$)

flip: 与adv相近,但其扰动在加上之前被垂直翻转,作者引入这个条件是为了判断是否是因为扰动降低了图像质量,才导致了降低了人类观察者的精度。

false: 对于target类别(本文的target类为2,也就是对于一个false样本为任何一个target类的概率差不多会在0.5左右),原图像本就不属于任何其中一类。为了说明对抗性扰动实际上控制了所选的类


从下图中可以看出,flipadv在添加扰动上,除了方向不一样以外,其他一致,但显然人类对于adv的反应速度全部低于flip的反应,作者认为,这是因为这种控制打破了扰动与图像之间的像素对应关系。

由于这些笔记是之前整理的,所以可能会参考其他博文的见解,如果引用了您的文章的内容请告知我,我将把引用出处加上~
如果觉得我有地方讲的不好的或者有错误的欢迎给我留言,谢谢大家阅读(点个赞我可是会很开心的哦)~

大鲨鱼冲鸭
关注
专栏目录
对抗样本之人机迁移:Adversarial Examples that Fool both Human and Computer Vision
yujianmin1990的专栏
03-18 1850
前言  Goodfellow、Elsayed团队又将对抗样本往前推进了一大步,产生了可以同时迷惑机器和人类的对抗样本,着实让人惊讶。主要是通过对机器识别模型产生迁移对抗样本,从而迷惑人类视觉,让我们看下具体是怎么做到的吧。
[论文笔记]Delving into Transferable Adversarial Examples and Black-box Attacks(ICLR2017)
m0_50705580的博客
01-30 1730
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次 使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Ma
Goodfellow新研究:对抗样例让机器与人类双双上当 | 论文
量子位
02-24 417
安妮 编译自 arXiv量子位 出品 | 公众号 QbitAI俗话说的好,耳听为虚。但眼见……也不一定为实。机器学习模型很容易受到对抗样例的影响,一个图片中的微小变化可能会让模型将之认错。例子数不胜数。熊猫图加上扰乱被判定为长臂猿,MIT研究让谷歌AI将乌龟识别城步枪,香蕉图上贴张贴纸就被识别成烤面包机。△ 熊猫变长臂猿(上),乌龟变步枪(左下),香蕉变面包机(右下)在此之前,对抗样例只能让计算机
【收藏夹】关于 GAN 的博客/论文/资讯
tz_zs的博客
01-02 354
____tz_zs文章收藏 持续更新 ____越新的排在前面 2017-12-07 论文Adversarial Examples that Fool Detectors》(欺骗检测器的对抗样本) 对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!——专知 近日,针对深度学习系统的对抗样本攻击问题,来自伊利诺伊大学香槟分校(UIUC)的学者...
Certified Robustness to Adversarial Examples with Differential Privacy
MTandHJ的博客
09-14 1329
文章目录概主要内容Differential PrivacyinsensitivityLemma1Proposition1如何令网络为(ϵ,δ)(\epsilon,\delta)(ϵ,δ)-DPin practice Lecuyer M, Atlidakis V, Geambasu R, et al. Certified Robustness to Adversarial Examples with Differential Privacy[C]. ieee symposium on security an
《Certified Robustness to Adversarial Examples with Differential Privacy》论文笔记
qq_33209019的博客
06-13 2624
这是S&P 2019上的一篇论文,运用了差分隐私的思想来达到防御对抗样本的目的,论文地址 Certified Robustness to Adversarial Examples with Differential Privacy ...
pytorch-adversarial-examples:对抗性范例的PyTorch实现
05-10
对抗性例子 PyTorch实施以下算法: 快速梯度符号法(FGSM)[1] 基本迭代方法(BIM)[2] 傻瓜[3] 先决条件 的Python 3.5.2 PyTorch 0.4.0 火炬视觉0.2.1 NumPy 1.14.3 ...$ python main.py ... 标签:7
Threat of Adversarial Attacks on Deep Learning in Computer Vision A Survey.pdf
09-18
深度学习在近年来推动了人工智能的迅猛发展,特别是在计算机视觉领域,深度神经网络已经成为了自动驾驶汽车、监控和安全等应用的核心驱动力。然而,深度学习模型尽管在解决复杂问题上表现出色,却也暴露出了其脆弱性...
advGAN_pytorch:论文“Generating Adversarial Examples with Adversarial Networks” (advGAN) 的 Pytorch 实现
05-31
论文“Generating Adversarial Examples with Adversarial Networks” (advGAN) 的 Pytorch 实现。 训练目标模型 python3 train_target_model.py 训练 advGAN python3 main.py 测试对抗样本 python3 test_...
【迁移攻击笔记】梯度平滑攻击!UNDERSTANDING AND ENHANCING THE TRANSFERABILITY OF ADVERSARIAL EXAMPLES
weixin_43916250的博客
11-25 1032
1.主要内容 ①研究了:网络结构、大小和精度,loss梯度的局部平滑性 对 迁移率 的影响。 ②提出了局部光滑方法:用各个点周围的梯度代替各个点本身的梯度。(防止边界过抖影响迁移率) 2.Introduction: ①对抗转移是不对称的,模型A生成的对抗实例很容易转移到模型B,反之可能不成立。(我觉得这一点很好解释,大边界到小边界很好转移,反之不行,不知道为什么作者说这一点说明边界相似性没法解释)...
Differential Privacy for Statistics What we Know and What we Want to Learn
03-27
国外的文章,全英文的,讲解差分隐私,希望对正在研究差分隐私的人有用
机器学习与差分隐私(认证鲁棒性和隐私保护)
谈论现实
11-23 5477
Trustworthy Machine Learning with Differential Privacy and Certified Robustness 写在前面的话研究现状作者的思考DPSGD的优化数据隐私方面的攻击相关工作性能提升工作未来展望其他 写在前面的话 《2021网络空间安全西湖学术论坛》第二天关于差分隐私的汇报,由Li Xiong教授汇报。汇报的主要内容是《Trustworthy Machine Learning with Differential Privacy and Certifi
NIPS 2018 接收论文list 完整清单
TomRen
09-12 1万+
NIPS2018 接收论文包括poster、tutorial、workshop等,目前官网公布了论文清单: https://nips.cc/Conferences/2018/Schedule 同时还给出了workshop介绍。
Group Normalization算法笔记
AI之路
04-03 2万+
论文:Group Normalization 论文链接:https://arxiv.org/abs/1803.08494 Group Normalization(GN)是针对Batch Normalization(BN)在batch size较小时错误率较高而提出的改进算法,因为BN层的计算结果依赖当前batch的数据,当batch size较小时(比如2、4这样),该batch数据的均值和方...
[深度学习论文笔记][Adversarial Examples] Deep Neural Networks are Easily Fooled: High Confidence Predictions
Hao_Zhang_Vision的博客
11-03 1517
Nguyen, Anh, Jason Yosinski, and Jeff Clune. “Deep neural networks are easily fooled: High confidence predictions for unrecognizable images.” 2015 IEEE Conference on Com- puter Vision and Pattern Rec
[论文笔记]UNDERSTANDING AND ENHANCING THE TRANSFERABILITY OF ADVERSARIAL EXAMPLES(archive)
Invokar的博客
08-09 1339
UNDERSTANDING AND ENHANCING THE TRANSFERABILITY OF ADVERSARIAL EXAMPLES(archive) 文章简介 在本研究中,作者系统地研究了两类可能影响对抗性例子迁移能力的因素。 一是研究模型相关因素:network architecture, model capacity, test accuracy。 二是利用损失函数的局部光滑性...
《EXPLAINING AND HARNESSING ADVERSARIAL EXAMPLES》论文笔记
安成
05-10 3252
论文地址:https://arxiv.org/pdf/1412.6572.pdfGoodfellow又一大作,一篇对深度学习理论的文章。文章介绍了对抗样本生成机理,由此给出自己的fast gradient sign method(FGSM)。文章给出自己的假设,用自己的线性假设解释各种现象,并推翻部分前人的假设一、高维度线性假设假设的提出许多机器学习算法包括神经网络都容易受到对抗样本的攻击。换句话...
diagnosing error in object detectors 浅析
朝闻雨的博客
05-28 1679
目标检测器中的误差诊断误差来源:[1] localization error (定位误差)[2] confusion with similar objects (相似目标混淆)[3] confusion with dissimilar objects (非相似目标混淆)[4] confusion with background (背景混淆)[5] object size  (目标尺寸)[6] as...
机器学习里的攻击-躲避攻击(Evasion attacks)
热门推荐
学渣的博客
12-25 2万+
目录 需要保证其安全三要素(完整性Integrit、可用性Availability、机密性Confidentially)是安全的,如对于一个网络流量包—— 1.其必须是完整的,否则信息就没有意义了——完整性 2.其必须可被接受者所获得和使用,否则这个包也没有意义了——可用性 3.其只能让有权读到或更改的人读到和更改——机密性 那么对于AI系统而言,我们同样可以从AI系统的三要素来进行考虑和分析。如下图所示—— 对于机器学习安全,我们主要讨论其完整性和机密性。 AI的完整性主要是指模型学习和预测的过程完整不
Explaining and Harnessing Adversarial Examples
最新发布
07-13
对抗性样本是指对于机器学习模型来说,经过有意设计的、微小的扰动,能够使得该模型的输出结果产生错误。解释和利用对抗性样本是指尝试理解对抗性样本对机器学习模型产生影响的原因,并利用这些知识来提高模型的鲁棒...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值