AAAI 2020 开源论文 | 一种针对图嵌入模型的受限黑盒对抗攻击框架

最新推荐文章于 2022-04-09 17:28:49 发布
最新推荐文章于 2022-04-09 17:28:49 发布
阅读量1.1k 收藏 3
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c9Yv2cf9I06K2A9E/article/details/104438086
版权
腾讯 AI Lab 和清华大学合作的论文提出了一种新的黑盒攻击框架——GF-Attack,针对图嵌入模型进行攻击。该框架在不使用模型参数和数据标签的情况下,通过图信号处理理论,有效破坏图嵌入向量质量,降低了图嵌入模型的性能。实验表明,GF-Attack 相比其他方法更具攻击效果且运行时间更短。
摘要由CSDN通过智能技术生成

AAAI(人工智能促进协会年会)是人工智能领域的顶级国际会议之一。今年的 AAAI 2020 是第 34 届,于 2 月 7 日至 12 日在美国纽约举行。今年,第 3 次参会的腾讯 AI Lab 共有 31 篇论文入选,涵盖自然语言处理、计算机视觉、机器学习、机器人等领域。

今天我们要解读的入选论文是:A Restricted Black-box Adversarial Framework Towards Attacking Graph Embedding Models。这篇论文由腾讯 AI Lab 与清华大学合作完成。文章提出了一种在受限黑盒攻击情形下,针对多种图嵌入模型进行统一对抗攻击的框架。该方法从图信号处理的角度出发,建立了不同图嵌入模型之间的理论联系,进而可以更有效地对图嵌入模型进行攻击。

论文链接:https://arxiv.org/abs/1908.01297

源码链接:https://github.com/SwiftieH/GFAttack

近年来,不管是在学术圈还是工业界,图嵌入模型都取得了很大的成功,但与此同时图嵌入模型对于对抗扰动的鲁棒性也随之引起了人们的关注。在图模型上进行对抗扰动从去年开始成为了一个热点方向。具体而言,对于一个节点,攻击者有策略地将其连接到图中的其他节点,目标是降低这个节点被图模型正确分类的概率。


现有的对于图嵌入模型的对抗攻击方法大部分都局限于白盒攻击的情形下,即假设攻击者可以基于目标的模型参数、模型预测结果或者数据标签等额外数据对模型进行攻击。这些信息往往在现实条件下难以获得,就是说白盒攻击对真实模型的威胁其实是非常有限的。 

本文研究了更有威胁而且挑战性的攻击设置:黑盒攻击,即如何在不知道模型信息和数据标签的情况下对图表示学习模型进行攻击。为此,作者从原理上研究了图信号处理和图表示学习模型之间的理论联系,然后将图嵌入模型建模成不同图滤波器的图信号处理过程并且构造了一个通用黑盒攻击框架:GF-Attack。

GF-Attack 由图邻接矩阵和特征矩阵作为输入,其不会访问图表示学习模型中的目标分类器的任何知识,而仅以黑盒攻击方式对图滤波这一过程进行攻击。以下是 GF-Attack 的具体攻击流程。

论文方法

我们定义在图嵌入模型上进行对抗攻击的核心任务是破坏模型输出的图嵌入向量的质量,从而降低利用图嵌入进行的下游任务的性能。在给定攻击者可以修改的边数限制 β 的情况下,对于图嵌入模型的对抗扰动可以被看做如下的优化问题:

最低0.47元/天 解锁文章
PaperWeekly
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
论文阅读】CVPR2022 ||Towards Efficient Data Free Black-box Adversarial Attack
qq_45822394的博客
04-19 494
经典的黑盒对抗攻击可以利用类似替代模型生成的可转移对抗样本来成功欺骗目标模型。然而,这些替代模型需要通过目标模型的训练数据进行训练,由于隐私或传输原因,很难获得。认识到对抗性查询的真实数据的可用性有限,最近的工作提出在无数据黑盒场景中训练替代模型。然而,他们基于生成对抗网络(GAN)的框架存在收敛失败和模型崩溃的问题,导致效率低下。在本文中,通过重新思考生成器和替代模型之间的协作关系,我们设计了一种新颖的黑盒攻击框架。所提出的方法可以通过少量的查询有效地模仿目标模型,并获得较高的攻击成功率。
AAAI 2020对抗样本论文
Oosehun的博客
03-19 731
转载知乎 :https://zhuanlan.zhihu.com/p/107606590 Learning Transferable Adversarial Examples via Ghost Networks An Adversarial Perturbation Oriented Domain Adaptation Approach for Semantic Segmentation Semantic Adversarial Diagnostic Attacks for Autonomous Appl
对抗攻击算法总结论文集合(白盒、黑盒、目标检测、对抗训练等)
ji_meng的博客
04-09 2万+
文章目录一、白盒攻击1.FGSM2.JSMA:3.DeepFool:4.CW:5.PGD:二、黑盒攻击1.单像素攻击2.基于查询3.基于迁移4.基于替代5.其他三、对抗攻击与目标检测四、对抗训练&鲁棒性 只是一个自己看过的论文小汇总,还不能当综述,但也包含了很多经典的对抗攻击算法,方便回顾和查询,自己看的第一篇综述是: Advances in adversarial attacks and defenses in computer vision: A survey 论文这件事,真的只能多看,上学期看
NLP领域的首次Hard Label黑盒攻击
夕小瑶科技说
03-17 1907
文 | 阿毅编 | 小轶背景前段时间已经和大家分享了两篇关于NLP Privacy的文章。今天,我们又来给大家推送优质论文了(公众号学习法)。其实,NLP与其他方向的跨界结合这段时间层出不...
AAAI 2021上与【对抗攻击Adversarial Attack)】相关的论文(六篇)
02-28
基于对抗攻击Adversarial Attack)相关的接受paper不少,这几年比如 对抗攻击、基于数据的对抗攻击、NLP、CV上的攻击防御等等一些列前沿的方法和应用受到了很多人的关注,也是当前比较火的topic。
AAAI 2020 开源论文 | 用于深度立体匹配的自适应单峰匹配代价体滤波
01-06
本文介绍北航和深动科技在 AAAI 2020 上的论文 Adaptive Unimodal Cost Volume Filtering for Deep Stereo Matching,他们在这篇工作中提出给匹配代价体(cost volume)添加自适应单峰分布的真值信息来监督,从而...
AAAI 2020最佳论文公布【Best paper】.zip
02-08
标题中的"AAAI 2020最佳论文公布"指的是美国人工智能协会(Association for the Advancement of Artificial Intelligence)在2020年度的会议中评选出的最高荣誉——最佳论文奖。这个奖项通常授予那些在人工智能领域...
ACT_AAAI20:AAAI 2020论文“ ACT”的代码
05-04
用于非监督性跨域人员重新识别的非对称协同教学(AAAI 2020AAAI 2020纸用于代码。要求的Python 3.7 带4个GPU的服务器Market1501,DukeMTMC-reID和其他数据集。 在列出的其他必需的包适应ACT 按照“ data / readme...
近期必读的8篇 AAAI 2020神经网络(GNN)】相关论文.zip
01-14
人工智能领域的顶会AAAI 2020将在2020年2月7日-12日在美国纽约...开会在即,提前整理了AAAI 2020神经网络(GNN)相关的接收论文,让大家先睹为快——跨模态、部分标签学习、交通流预测、少样本学习、贝叶斯神经网络。
#Paper Reading# Efficient Heterogeneous Collaborative Filtering without NS for Recommendation
John159151的专栏
04-07 233
论文题目: Efficient Heterogeneous Collaborative Filtering without Negative Sampling for Recommendation 论文地址: https://ojs.aaai.org/index.php/AAAI/article/view/5329 论文发表于: AAAI 2020(CCF A类会议) 论文所属单位: 清华大学 论文大体内容: 本文主要提出了EHCF(Efficient Heterogeneous Collaborativ
知识嵌入补全综述论文2020年04月最新研究)
04-25
有关实体及其关系的真实世界事实的知识库是各种自然语言处理任务的有用资源。然而,由于知识库通常是不完整的,因此能够执行知识库补全或链接预测是很有用的。本文全面概述了用于知识库完成的实体和关系的嵌入模型,总结了标准基准数据集上最新的实验结果。
对抗样本可转移性与黑盒攻击_学习笔记
Erpim的博客
09-07 1万+
1 
综述:数据上的对抗攻击与防御
paper_reader的博客
04-27 6789
阅读更多,欢迎关注公众号:论文收割机(paper_reader)原文链接:综述:数据上的对抗攻击与防御 Sun,Lichao,JiWang,PhilipS.Yu,andBoLi."AdversarialAttackandDefenseonGraphData:ASurvey."arXivpreprintarXiv:1812.10528(2018...
黑盒攻击笔记】2019贝叶斯优化攻击样本BLACK-BOX ADVERSARIAL ATTACK WITH TRANSFERABLE MODEL-BASED EMBEDDING
weixin_43916250的博客
11-27 1946
11
One pixel 对抗攻击_学习笔记
Erpim的博客
08-29 7989
前言 本篇博客出于学习交流目的,主要是用来记录自己学习中遇到的问题和心路历程,方便之后回顾。过程中可能引用其他大牛的博客,文末会给出相应链接,侵删! One pixel 对抗攻击算法 特点:黑盒攻击,只改变一个像素点即可实现攻击 论文原文:One pixel attack for fooling deep neural networks 正文...
《Ensemble Generative Cleaning with Feedback Loops for Defending Adversarial Attacks》论文笔记
jackzhang11的博客
11-20 856
这是一篇cvpr20的文章,属于对对抗攻击的防御方法。 涉及的问题 深度神经网络在cv领域的应用如日中天,但是神经网络自身具有脆弱性,即通过很小的扰动就能使得最终的结果出现错误。例如现在非常流行的FGSM,BIM,PGD,C&W等攻击手段,都能很大程度上对神经网络进行攻击和破坏。因此研究神经网络的防御机制是非常有必要的。 目前比较流行的防御机制有adversarial training,defensive distillation,Magnet以及feature squeezing。但是这些方法在一
论文阅读 Decision-based Black-box Adversarial Attacks
Struggling_orange的博客
11-22 2569
Efficient Decision-based Black-box Adversarial Attacks on Face Recognition 这篇文章主要做了以下几个工作: 1.提出了一个在基于决策的黑盒场景下的进化攻击方法,可以对搜索方向的局部几何进行建模,同时降低搜索空间的维度。 2.利用基于决策的黑盒攻击方法,对几种最先进的人脸识别模型(SphereFace,...
CVPR2021——SurFree:一个快速的无代替模型黑盒攻击
欢迎来到道的世界
07-06 2134
论文方法 理论推导  假定已知对抗子空间中边界的一点xb∈∂Ox_b \in \partial \mathcal{O}xb​∈∂O,其中d:=∥xb−xo∥d:=\|x_b-x_o\|d:=∥xb​−xo​∥,u:=(xb−xo)du:=\frac{(x_b-x_o)}{d}u:=d(xb​−xo​)​。作者在二维的随机放射平面P\mathcal{P}P内寻找对抗样本点。平面P\mathcal{P}P包含样本点x0x_0x0​,单位向量u∈RDu\in \mathbb{R}^{D}u∈RD和v∈RDv \i
从ACL 2020和ICLR 2020看知识嵌入的近期研究进展
Paper weekly
05-14 2757
©PaperWeekly 原创 ·作者|舒意恒学校|南京大学硕士生研究方向|知识谱本文介绍三篇发表于 ACL 2020 或 ICLR 2020 关于知识嵌入的近期研究进展。1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值