[论文阅读笔记]Adversarial Examples that Fool both Computer Vision and Time-Limited Humans

最新推荐文章于 2021-11-23 16:46:50 发布
最新推荐文章于 2021-11-23 16:46:50 发布
阅读量983 收藏
点赞数 1
分类专栏: 深度学习/机器学习 文章标签: 对抗攻击 CVPR Adversary Attack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Invokar/article/details/96697067
版权

Adversarial Examples that Fool both Computer Vision and Time-Limited Humans(CVPR2018)

文中提出了首个可以欺骗人类的对抗样本。左图是猫右图是对抗样本,乍一眼看过去,感觉右图是狗。。

下图在短时间内,人类容易把它看作是一条蛇(brief表示短时间判断,long表示长时间判断)

代词说明:

image: 从ImageNet数据集上拿来的数据,但把像素值固定到[40, 255-40],其目的是为了避免加上扰动后超过255或者低于0

adv: 使用了一个足够大的扰动大小,足以被人类在计算机屏幕上看到,但相对于图像强度尺度来说,它很小。($\epsilon=32$)

flip: 与adv相近,但其扰动在加上之前被垂直翻转,作者引入这个条件是为了判断是否是因为扰动降低了图像质量,才导致了降低了人类观察者的精度。

false: 对于target类别(本文的target类为2,也就是对于一个false样本为任何一个target类的概率差不多会在0.5左右),原图像本就不属于任何其中一类。为了说明对抗性扰动实际上控制了所选的类


从下图中可以看出,flipadv在添加扰动上,除了方向不一样以外,其他一致,但显然人类对于adv的反应速度全部低于flip的反应,作者认为,这是因为这种控制打破了扰动与图像之间的像素对应关系。

由于这些笔记是之前整理的,所以可能会参考其他博文的见解,如果引用了您的文章的内容请告知我,我将把引用出处加上~
如果觉得我有地方讲的不好的或者有错误的欢迎给我留言,谢谢大家阅读(点个赞我可是会很开心的哦)~

大鲨鱼冲鸭
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
对抗样本之人机迁移:Adversarial Examples that Fool both Human and Computer Vision
yujianmin1990的专栏
03-18 1808
前言  Goodfellow、Elsayed团队又将对抗样本往前推进了一大步,产生了可以同时迷惑机器和人类的对抗样本,着实让人惊讶。主要是通过对机器识别模型产生迁移对抗样本,从而迷惑人类视觉,让我们看下具体是怎么做到的吧。
【收藏夹】关于 GAN 的博客/论文/资讯
tz_zs的博客
01-02 340
____tz_zs文章收藏 持续更新 ____越新的排在前面 2017-12-07 论文Adversarial Examples that Fool Detectors》(欺骗检测器的对抗样本) 对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!——专知 近日,针对深度学习系统的对抗样本攻击问题,来自伊利诺伊大学香槟分校(UIUC)的学者...
Goodfellow新研究:对抗样例让机器与人类双双上当 | 论文
量子位
02-24 395
安妮 编译自 arXiv量子位 出品 | 公众号 QbitAI俗话说的好,耳听为虚。但眼见……也不一定为实。机器学习模型很容易受到对抗样例的影响,一个图片中的微小变化可能会让模型将之认错。例子数不胜数。熊猫图加上扰乱被判定为长臂猿,MIT研究让谷歌AI将乌龟识别城步枪,香蕉图上贴张贴纸就被识别成烤面包机。△ 熊猫变长臂猿(上),乌龟变步枪(左下),香蕉变面包机(右下)在此之前,对抗样例只能让计算机
Object Detection
mjiansun的专栏
09-06 6916
目标检测神文,非常全而且持续在更新。转发自:https://handong1587.github.io/deep_learning/2015/10/09/object-detection.html,如有侵权联系删除。 我会跟进原作者博客持续更新,加入自己对目标检测领域的一些新研究及论文解读。博客根据需求直接进行关键字搜索,例如2018,可找到最新论文。   Papers ————————...
Certified Robustness to Adversarial Examples with Differential Privacy
MTandHJ的博客
09-14 1271
文章目录概主要内容Differential PrivacyinsensitivityLemma1Proposition1如何令网络为(ϵ,δ)(\epsilon,\delta)(ϵ,δ)-DPin practice Lecuyer M, Atlidakis V, Geambasu R, et al. Certified Robustness to Adversarial Examples with Differential Privacy[C]. ieee symposium on security an
pytorch-adversarial-examples:对抗性范例的PyTorch实现
05-10
对抗性例子 PyTorch实施以下算法: 快速梯度符号法(FGSM)[1] 基本迭代方法(BIM)[2] 傻瓜[3] 先决条件 的Python 3.5.2 PyTorch 0.4.0 火炬视觉0.2.1 NumPy 1.14.3 ...$ python main.py ... 标签:7
Threat of Adversarial Attacks on Deep Learning in Computer Vision A Survey.pdf
09-18
对抗攻击 深度学习 计算机视觉 危害 综述 Threat of Adversarial Attacks on Deep Learning in Computer Vision A Survey
awesome-adversarial-examples-dl:精选的优秀资源清单,可用于深度学习中的对抗性示例
05-23
第十届ACM SIGKDD关于知识发现和数据挖掘的国际会议论文集。 ACM,2004年。 Lowd,Daniel和Christopher Meek。 关于数据挖掘中的知识发现的第十一届ACM SIGKDD国际会议论文集。 ACM,2005年。 Biggio,Battista,...
《EXPLAINING AND HARNESSING ADVERSARIAL EXAMPLES》论文中FGSM攻击算法代码实现
08-10
本资源是对抗样本领域中首次提出使用梯度方法生成对抗样本的FGSM攻击算法的一篇文章的代码实现,使用的语言是Pytorch语言,文件为Jupyter notebook文件,在电脑环境配置无问题的情况下,可以直接运行此代码文件,...
advGAN_pytorch:论文“Generating Adversarial Examples with Adversarial Networks” (advGAN) 的 Pytorch 实现
05-31
论文“Generating Adversarial Examples with Adversarial Networks” (advGAN) 的 Pytorch 实现。 训练目标模型 python3 train_target_model.py 训练 advGAN python3 main.py 测试对抗样本 python3 test_...
Differential Privacy for Statistics What we Know and What we Want to Learn
03-27
国外的文章,全英文的,讲解差分隐私,希望对正在研究差分隐私的人有用
Differential Privacy and Applications 差分隐私综述
10-06
Differential Privacy and Applications 差分隐私综述
【迁移攻击笔记】梯度平滑攻击!UNDERSTANDING AND ENHANCING THE TRANSFERABILITY OF ADVERSARIAL EXAMPLES
weixin_43916250的博客
11-25 963
1.主要内容 ①研究了:网络结构、大小和精度,loss梯度的局部平滑性 对 迁移率 的影响。 ②提出了局部光滑方法:用各个点周围的梯度代替各个点本身的梯度。(防止边界过抖影响迁移率) 2.Introduction: ①对抗转移是不对称的,模型A生成的对抗实例很容易转移到模型B,反之可能不成立。(我觉得这一点很好解释,大边界到小边界很好转移,反之不行,不知道为什么作者说这一点说明边界相似性没法解释)...
《Certified Robustness to Adversarial Examples with Differential Privacy》论文笔记
qq_33209019的博客
06-13 2558
这是S&P 2019上的一篇论文,运用了差分隐私的思想来达到防御对抗样本的目的,论文地址 Certified Robustness to Adversarial Examples with Differential Privacy ...
机器学习与差分隐私(认证鲁棒性和隐私保护)
谈论现实
11-23 5197
Trustworthy Machine Learning with Differential Privacy and Certified Robustness 写在前面的话研究现状作者的思考DPSGD的优化数据隐私方面的攻击相关工作性能提升工作未来展望其他 写在前面的话 《2021网络空间安全西湖学术论坛》第二天关于差分隐私的汇报,由Li Xiong教授汇报。汇报的主要内容是《Trustworthy Machine Learning with Differential Privacy and Certifi
人工智能的安全问题与差分隐私【笔记
谈论现实
11-17 1317
人工智能的安全问题与差分隐私写在前面的话2021-AI-Index-Report_Master承上启下人工智能模型数据泄露的攻击与防御介绍概述启发Threat of Adversarial Attacks on Deep Learning in Computer Vision: A Survey介绍概述启发差分隐私差分隐私和人工智能成员推理攻击MI攻击面临的四个问题Practical Blind Membership Inference Attack via Differential Comparisons
NIPS 2018 接收论文list 完整清单
TomRen
09-12 1万+
NIPS2018 接收论文包括poster、tutorial、workshop等,目前官网公布了论文清单: https://nips.cc/Conferences/2018/Schedule 同时还给出了workshop介绍。
Group Normalization算法笔记
热门推荐
AI之路
04-03 2万+
论文:Group Normalization 论文链接:https://arxiv.org/abs/1803.08494 Group Normalization(GN)是针对Batch Normalization(BN)在batch size较小时错误率较高而提出的改进算法,因为BN层的计算结果依赖当前batch的数据,当batch size较小时(比如2、4这样),该batch数据的均值和方...
CNCC2018中国计算机大会:人工智能与信息安全分论坛
同济子豪兄
10-29 2319
本论坛是2018中国计算机大会(CNCC)的分论坛之一,涉及人工智能与信息安全交叉应用前沿领域,包括恶意文本识别过滤、神经网络攻击对抗样本生成与模型迁移、白盒与黑盒攻防策略,以及移动设备AI应用模型泄密等人工智能应用的信息安全挑战。 作者:张子豪(同济大学在读研究生) 人脸识别、自动驾驶、刷脸支付、抓捕逃犯、美颜直播……人工智能与实体经济深度结合,彻底改变了我们的生活。神经网络和深度学习貌...
Explaining and Harnessing Adversarial Examples
最新发布
07-13
对抗性样本是指对于机器学习模型来说,经过有意设计的、微小的扰动,能够使得该模型的输出结果产生错误。解释和利用对抗性样本是指尝试理解对抗性样本对机器学习模型产生影响的原因,并利用这些知识来提高模型的鲁棒性,使得模型在面对对抗性样本时表现更加可靠。具体而言,可以通过研究对抗性样本的生成方法和性质,开发更加健壮的机器学习算法或者防御机制,提高模型的鲁棒性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值