FGSM是一种白盒攻击方式,通过沿着模型梯度方向添加扰动来误导模型。它揭示了高维空间中模型的线性弱点,扰动公式为x+η,其中η是基于损失函数梯度的符号函数。FGSM常用于对抗性样本的生成,相关代码可在CleverHans库找到。
FGSM (Fast Gradient Sign Method)
出处:Explaining and Harnessing adversarial examples
类型:白盒攻击
核心思想:沿着深度学习模型的梯度方向添加图像扰动,使损失函数增大,导致模型进行错误的分类。
观点:高维空间下的线性行为足以产生对抗样本。
x ~ = x + η η = ε s i g n ( ▽ x J ( θ , x , y ) ) \tilde{x}=x+\eta\\ \eta =\varepsilon sign\left ( \bigtriangledown _{x}J \left ( \theta,x,y \right ) \right )
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
