建议收藏!近期值得读的 9 篇「对抗样本」最新论文

最新推荐文章于 2023-04-21 22:25:25 发布
最新推荐文章于 2023-04-21 22:25:25 发布
阅读量1.6k 收藏 21
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c9Yv2cf9I06K2A9E/article/details/106934780
版权
在碎片化阅读充斥眼球的时代,越来越少的人会去关注每篇论文背后的探索和思考。在这个栏目里,你会快速 get 每篇精选论文的亮点和痛点,时刻紧跟 AI 前沿成果。本期我们筛选了 9篇「对抗...
摘要由CSDN通过智能技术生成

在碎片化阅读充斥眼球的时代,越来越少的人会去关注每篇论文背后的探索和思考。在这个栏目里,你会快速 get 每篇精选论文的亮点和痛点,时刻紧跟 AI 前沿成果。

本期我们筛选了 9 篇「对抗样本」领域的最新论文,一起来看看读过这些论文的推荐人的推荐理由与个人评价吧!

本期推荐人:孙裕道,北京邮电大学网络空间安全学院在读博士生,主要研究方向为 GAN 图像生成和人脸,情绪对抗样本生成。

#Adversarial Attack

本文来自清华大学和腾讯 AI Lab。黑盒对抗攻击是所有对抗攻击中难度最高的,因为模型的结构和参数以及训练的数据集都未知,只能通过对 AI 模型进行查询获得信息。标准的 ES(进化策略)算法可以进行黑盒攻击,其中高斯分布作为搜索分布被广泛采用。然而,它可能不够灵活,无法捕捉不同良性样本周围对抗扰动的不同分布。

该论文提出了一个新的策略,通过一个基于条件流的模型将高斯分布变量转换到另一个空间,以增强捕捉良性样本上的对抗扰动的内在分布的能力和灵活性。此外还在一些白盒代理模型的基础上,利用对抗扰动在不同模型间的可传递性,对条件流模型进行预训练。实验结果表明该策略可以同时利用基于查询和基于转移的攻击方法,在有效性和效率上达到令人满意的攻击效果。

* 论文标题:Efficient Black-Box Adversarial Attack Guided by the Distribution of Adversarial Perturbations

* 论文链接:http://www.paperweekly.site/papers/3861

#Adversarial Attack

本文来自丹麦奥尔堡大学。在对抗样本的防御中,神经网络的鲁棒性是一个重要的方向,但是很多研究对鲁棒性的定义不尽相同,缺乏精确的共同基础的鲁棒性概念。

在该论文中,作者提出了一个严格而灵活的框架来定义不同类型的鲁棒性,这有助于解释鲁棒性和泛化之间的相互作用。论文也给出了最小化相应损失函数的有效方法。一个损失是为了增强对抗非流形攻击的鲁棒性,另一个损失是为了提高给定数据分布下的泛化能力。

实验结果表明,与目前最先进的数据增强和正则化技术相比,我们可以在不同的鲁棒性目标下进行有效的训练,获得更高

最低0.47元/天 解锁文章
PaperWeekly
关注
  • 0
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
论文笔记: 对抗样本 CVPR2021 Enhance Transferability of Adversarial Attacks through Variance Tuning
weixin_43184082的博客
08-23 3028
这里写自定义目录标题Abstract 摘要1. Introduction 引言背景引入2. 相关工作 Related Work 论文作者: Xiaosen Wang Kun He 作者单位: School of Computer Science and Technology, Huazhong University of Science and Technology 作者邮箱: {xiaosen,brooklet60}@hust.edu.cn 源代码:https://github.com/JHL-HUS
了解《对抗样本》必看的6论文【附打包下载地址】
weixin_48294000的博客
08-09 755
论文推荐“《SFFAI 77期-对抗样本专题》来自西安电子科技大学的李茂森同学推荐的文章主要关注于对抗样本领域,你可以认真阅讲者推荐的论文,来与讲者及同行线上交流哦。”关注文章公众号...
2023年最新入门对抗样本、对抗攻击与防御资源
01-04
2023年最新入门对抗样本、对抗攻击与防御的最佳教程,里面包含总结好的攻击跟防御代码 并有详细介绍。 有入门到精通,该教程最通俗易懂。 对抗样本是各种机器学习系统需要克服的一大障碍。对抗样本的存在表明模型倾向于依赖不可靠的特征来最大化性能,如果特征受到干扰,那么将造成模型误分类,可能导致灾难性的后果。对抗样本的非正式定义:以人类不可感知的方式对输入进行修改,使得修改后的输入能够被机器学习系统误分类,尽管原始输入是被正确分类的。这一修改后的输入即被称为对抗样本。 敌手在恶意设计扰动,让自动驾驶汽车直线拐弯[10],让目标检测失灵[11],让人脸识别系统失效[12]。我不放心你做事啊,尤其是人命关天的任务。
CVPR2023对抗攻击相关论文
qq_45822394的博客
04-21 2426
在各种计算机视觉应用中,现实世界的对抗性物理补丁被证明在妥协最先进的模型中是成功的。基于输入梯度或特征分析的现有防御已经被最近基于 GAN 的攻击所破坏,这些攻击会产生自然补丁。在本文中,我们提出了Jedi,这是一种针对对抗性补丁的新防御,它对现实补丁攻击具有弹性。Jedi从信息论的角度解决了补丁定位问题;利用两个新的思想:(1)利用熵分析改进了潜在斑块区域的识别:我们发现即使在自然斑块中,对抗斑块的熵也很高;(2)使用能够从高熵核中完成补丁区域的自编码器,提高了对抗性补丁的定位。
对抗样本之CW原理&coding
liuyishou
06-09 4849
目录1 引言2 算法详解2.1 常人思路2.2 CW算法思路3 攻击直观对比4 总结5 附录 1 引言 本文采用手稿模拟的角度,尽量使者较为直白的面对冷冰冰的公式。 抛去CW算法不谈。一般来说,生成样本算法都要保证如下两个条件: 1、对抗样本和干净样本的差距应该越小越好。评价指标有 L0,L2,L正无穷 2、对抗样本应该使得模型分类错,且分类错的那一类的置信度应足够的高(有目标攻击)。 条件一,保证了生成样本与原始干净样本尽量的相似。 条件二,保证了生成样本确实能成功攻击模型。 仔细想想,这两个条件是
推荐系统中的对抗机器学习技术总结
abcdefg90876的博客
03-08 1582
近年来,随着硬件基础以及算法能力的显著提高,以深度学习模型为代表的机器学习技术得到了学术界和工业界的广泛关注。由于出色的特征表示能力和数据拟合能力,深度学习模型已经席卷机器学习应用的各个子...
对抗样本:知其然,知其所以然
热门推荐
nemo的博客
07-15 2万+
聪明汉斯的故事  在二十世纪初的德国,有一匹名叫汉斯的马非常有名。在主人威廉•冯•奥斯滕的训练下,聪明的汉斯经过了一段时间的训练,掌握了简单的数学运算。当奥斯滕问汉斯“一加一等于几”的时候,它会用蹄子在地上“嗒,嗒,嗒”的敲出答案。围观的群众看到汉斯能够正确的回答各种数学题,都感到惊讶和神奇。同时,人们也疑惑,汉斯是否真的通过训练学会了过去人们认为动物做不到的事情。在一系列的调查中,人们发现,如果...
如何提高NLP模型鲁棒性和泛化能力?对抗训练论文综述.rar
最新发布
10-18
1. **Fast Gradient Sign Method (FGSM)**:一种简单而有效的对抗性攻击方法,通过沿梯度的符号方向添加扰动生成对抗样本。 2. **DeepFool**:通过计算模型决策边界上的最小扰动,使得模型分类发生变化。 3. **...
论文研究-深度学习在图像识别中的应用研究综述.pdf
09-16
总结近年来深度学习在人脸识别、医学图像识别、遥感图像分类等图像识别应用领域取得的研究成果并探讨了已有研究值得商榷之处,对深度学习在图像识别领域中的发展趋势进行探讨,指出有效使用迁移学习技术识别小样本...
面向图神经网络的对抗攻击与防御综述.pdf
09-25
1. Adversarial training:使用对抗样本来训练GNN模型,以提高其鲁棒性。 2. Input preprocessing:对输入数据进行预处理,以去除可能的对抗样本。 3. Model ensemble:使用多个GNN模型,以提高其鲁棒性。 4. ...
深度学习相关论文
12-07
生成对抗网络是一种创新的生成模型,由生成器和判别器两部分构成,通过对抗性训练生成逼真的新样本。自编码器则是一种无监督学习方法,用于数据压缩和特征提取,可以看作是编码-解码过程的结合。 此外,深度学习在...
深度学习Deep learing英文论文
09-13
在提供的"100+深度学习论文合集"中,可能涵盖了这些模型的最新研究进展,包括理论改进、新应用领域的探索以及优化算法的创新。通过阅这些论文,可以深入理解深度学习的理论基础,掌握最新的研究动态,并可能启发...
CW论文:Towards Evaluating the Robustness
哈哈哈哈哈哈
10-17 308
CW论文:Towards Evaluating the Robustness
对抗样本论文学习:Deep Neural Networks are Easily Fooled
故事我有,我不喝酒
11-14 1628
近日看了一些对抗样本adversarial examples)方面的论文,在这里对这些论文进行一下整理和总结。 以下仅代表个人理解,本人能力有限难免有错,还请大家给予纠正,不胜感激。欢迎一起讨论进步。 对抗样本adversarial examples)和对抗学习(GAN)截然不同,这一概念在Szegedy et al. (2014b)中提出:对输入样本故意添加一些人无法察觉的细
CVPR 2020 | 旷视研究院16(含6Oral)收录论文亮点集锦
旷视开发者技术社区
04-16 1388
IEEE国际计算机视觉与模式识别会议 CVPR 2020 (IEEE Conference on Computer Vision and Pattern Recognition) 大会官...
对抗样本方向(Adversarial Examples)2018-2020年最新论文调研
huitailangyz的博客
06-15 1万+
调研范围 2018NIPS、2019NIPS、2018ECCV、2019ICCV、2019CVPR、2020CVPR、2019ICML、2019ICLR、2020ICLR 2018NIPS Contamination Attacks and Mitigation in Multi-Party Machine Learning(防御) 作者:Jamie Hayes(Univeristy College London) Olga Ohrimenko(Microsoft Research) 摘要:Machine
对抗样本文章笔记(三)
lxk9409的博客
05-29 2857
论文笔记–Universal Adversarial Perturbations 目标: 得到一些通用扰动,这些扰动不是针对某一样本的,而是可以对整个服从同一分布的数据集中的大部分样本进行干扰,使它们发生误分类。 一、引入 已经有大量研究表明,在很多情况下,给图片加一点小的扰动就会使分类器产生错误分类,这使得系统安全性下降,容易受到外部攻击。目前产生对抗样本的方法主要有优化、梯度上升、...
【AI安全之对抗样本】入门知识
m0_52923241的博客
02-26 2706
文章目录00 前言01 深度学习脆弱性1.1 偷取模型1.2 数据投毒02 对抗样本adversarial examples)2.1 对抗样本定义2.2对抗样本原理2.3 针对图像分类模型的对抗样本示例2.4 对抗样本按照攻击后的效果分类2.5 对抗样本按照攻击成本分类03 常见检测和加固方法3.1 攻击方法(脆弱性检测)3.2 防御方法(脆弱性加固) 00 前言 【我的AI安全之路】以下内容适合于有web安全基础但对AI“一无所知”的师傅们 对于有一定的安全背景,如果想入门AI安全,可以看下以web安全
论文笔记(二)《Adversarial Manipulation of Deep Representations》
qq_39667860的博客
03-02 2918
1.看过摘要之后,自己提出几个问题; 具体如何针对DNN内部层,生成新的对抗网络? 2.对应问题的解答; 3.用自己的话阐述文章的核心问题和思路; 4.可能改进的地方; 5.自己画一遍文章的流程图; 6.捋一遍算法流程. abstract 我们证明,深度神经网络(DNN)中的图像表示可以被操纵,以模仿其他自然图像,只对原始图像进行微小的、难以察觉的扰动。以前的对抗图像生成方法主要针对产生错误类别标签的图像扰动。在这里,我们转而专注于DNN表示的内部层,以产生一种新的对抗图像这种图像在质量上与其他图像不同。虽
文本对抗样本攻击与防御技术综述
09-11
文本对抗样本攻击与防御技术综述 近年来,随着深度学习在自然语言处理(Natural Language Processing, NLP)领域的广泛应用,对抗样本攻击与防御已经成为一个备受关注的研究热点。对抗样本是指攻击者通过对原始数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值