建议收藏!近期值得读的 9 篇「对抗样本」最新论文

最新推荐文章于 2022-11-04 11:19:12 发布
最新推荐文章于 2022-11-04 11:19:12 发布
阅读量1.6k 收藏 21
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c9Yv2cf9I06K2A9E/article/details/106934780
版权

在碎片化阅读充斥眼球的时代,越来越少的人会去关注每篇论文背后的探索和思考。在这个栏目里,你会快速 get 每篇精选论文的亮点和痛点,时刻紧跟 AI 前沿成果。

本期我们筛选了 9 篇「对抗样本」领域的最新论文,一起来看看读过这些论文的推荐人的推荐理由与个人评价吧!

本期推荐人:孙裕道,北京邮电大学网络空间安全学院在读博士生,主要研究方向为 GAN 图像生成和人脸,情绪对抗样本生成。

#Adversarial Attack

本文来自清华大学和腾讯 AI Lab。黑盒对抗攻击是所有对抗攻击中难度最高的,因为模型的结构和参数以及训练的数据集都未知,只能通过对 AI 模型进行查询获得信息。标准的 ES(进化策略)算法可以进行黑盒攻击,其中高斯分布作为搜索分布被广泛采用。然而,它可能不够灵活,无法捕捉不同良性样本周围对抗扰动的不同分布。

该论文提出了一个新的策略,通过一个基于条件流的模型将高斯分布变量转换到另一个空间,以增强捕捉良性样本上的对抗扰动的内在分布的能力和灵活性。此外还在一些白盒代理模型的基础上,利用对抗扰动在不同模型间的可传递性,对条件流模型进行预训练。实验结果表明该策略可以同时利用基于查询和基于转移的攻击方法,在有效性和效率上达到令人满意的攻击效果。

* 论文标题:Efficient Black-Box Adversarial Attack Guided by the Distribution of Adversarial Perturbations

* 论文链接:http://www.paperweekly.site/papers/3861

#Adversarial Attack

本文来自丹麦奥尔堡大学。在对抗样本的防御中,神经网络的鲁棒性是一个重要的方向,但是很多研究对鲁棒性的定义不尽相同,缺乏精确的共同基础的鲁棒性概念。

在该论文中,作者提出了一个严格而灵活的框架来定义不同类型的鲁棒性,这有助于解释鲁棒性和泛化之间的相互作用。论文也给出了最小化相应损失函数的有效方法。一个损失是为了增强对抗非流形攻击的鲁棒性,另一个损失是为了提高给定数据分布下的泛化能力。

实验结果表明,与目前最先进的数据增强和正则化技术相比,我们可以在不同的鲁棒性目标下进行有效的训练,获得更高

最低0.47元/天 解锁文章
PaperWeekly
关注
  • 0
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
论文笔记: 对抗样本 CVPR2021 Enhance Transferability of Adversarial Attacks through Variance Tuning
weixin_43184082的博客
08-23 2985
这里写自定义目录标题Abstract 摘要1. Introduction 引言背景引入2. 相关工作 Related Work 论文作者: Xiaosen Wang Kun He 作者单位: School of Computer Science and Technology, Huazhong University of Science and Technology 作者邮箱: {xiaosen,brooklet60}@hust.edu.cn 源代码:https://github.com/JHL-HUS
对抗样本的一些参考文章和笔记
nemo的博客
07-15 2248
本文记录了自己准备写一介绍对抗样本的科普文章是在YouTube看Ian Goodfellow的一些视频资料学习做的笔记,以及在研究对抗样本(主要)和GAN时看到的技术博客的链接。 笔记是随意记的。 资料收集 博士答辩 在Ian博士答辩时总结到’Generative models useful for missing value problems’ in 2014. 和非监督学习....
论文2——对抗样本(Adversarial Example)综述(2021版)
xxxibgdrgn博客
11-04 5823
对抗样本领域,涉及对抗攻击,防御等方面的综述
对抗样本论文总结
weixin_33770878的博客
11-14 598
[1]Karparthy博客 Breaking Linear Classifiers on ImageNet http://karpathy.github.io/2015/03/30/breaking-convnets/ [2]Christian等人在ICLR2014最先提出adversarial examples的论文Intriguing properties of neural ne...
对抗样本论文学习:Deep Neural Networks are Easily Fooled
故事我有,我不喝酒
11-14 1617
近日看了一些对抗样本adversarial examples)方面的论文,在这里对这些论文进行一下整理和总结。 以下仅代表个人理解,本人能力有限难免有错,还请大家给予纠正,不胜感激。欢迎一起讨论进步。 对抗样本adversarial examples)和对抗学习(GAN)截然不同,这一概念在Szegedy et al. (2014b)中提出:对输入样本故意添加一些人无法察觉的细
2023年最新入门对抗样本、对抗攻击与防御资源
01-04
2023年最新入门对抗样本、对抗攻击与防御的最佳教程,里面包含总结好的攻击跟防御代码 并有详细介绍。 有入门到精通,该教程最通俗易懂。 对抗样本是各种机器学习系统需要克服的一大障碍。对抗样本的存在表明模型...
Pytorch实现数字对抗样本生成全套代码(GAN)
05-06
利用GAN的思想,进行数字对抗样本生成,以LeNet作为图像分类模型,LeNet是一个小型的神经网络结构,仅包含两层卷积层、两个池化层以及三层全连接。该轻量级网络能快速、占内存小、高精确度的解决复杂度比较低的问题...
pytorch_FGSM_对抗样本
08-01
pytorch_FGSM_对抗样本,可直接运行,论文Adversarial Examples in the Physical World》
基于自适应噪声添加的防御对抗样本算法
04-30
深度神经网络容易受到对抗样本的攻击。为了解决这个问题,一些工作通过向图像中添加高斯噪声来训练网络,从而提高网络防御对抗样本的能力,但是该方法在添加噪声时并没有考虑到神经网络对图像中不同区域的敏感性是...
【机器学习】什么是对抗样本对抗样本原理及分析.mp4
06-29
【机器学习】什么是对抗样本对抗样本原理及分析,原作者Arxiv Insights。对抗样本由Christian Szegedy等人提出,是指在数据集中通过故意添加细微的干扰所形成的输入样本,导致模型以高置信度给出一个错误的输出。...
对抗样本文章笔记(三)
lxk9409的博客
05-29 2851
论文笔记–Universal Adversarial Perturbations 目标: 得到一些通用扰动,这些扰动不是针对某一样本的,而是可以对整个服从同一分布的数据集中的大部分样本进行干扰,使它们发生误分类。 一、引入 已经有大量研究表明,在很多情况下,给图片加一点小的扰动就会使分类器产生错误分类,这使得系统安全性下降,容易受到外部攻击。目前产生对抗样本的方法主要有优化、梯度上升、...
科研四:对抗样本20-ICML2019
weixin_38316806的博客
10-22 1682
文章目录一、对抗攻击(Adversarial Attack)1.1.Adversarial Attacks on Node Embeddings via Graph Poisoning1.2.Adversarial camera stickers: A physical camera-based attack on deep learning systems二、对抗防御2.1.Using Pre-...
对抗样本:知其然,知其所以然
热门推荐
nemo的博客
07-15 2万+
聪明汉斯的故事  在二十世纪初的德国,有一匹名叫汉斯的马非常有名。在主人威廉•冯•奥斯滕的训练下,聪明的汉斯经过了一段时间的训练,掌握了简单的数学运算。当奥斯滕问汉斯“一加一等于几”的时候,它会用蹄子在地上“嗒,嗒,嗒”的敲出答案。围观的群众看到汉斯能够正确的回答各种数学题,都感到惊讶和神奇。同时,人们也疑惑,汉斯是否真的通过训练学会了过去人们认为动物做不到的事情。在一系列的调查中,人们发现,如果...
CVPR 2020 | 旷视研究院16(含6Oral)收录论文亮点集锦
旷视开发者技术社区
04-16 1386
IEEE国际计算机视觉与模式识别会议 CVPR 2020 (IEEE Conference on Computer Vision and Pattern Recognition) 大会官...
【AI安全之对抗样本】入门知识
m0_52923241的博客
02-26 2664
文章目录00 前言01 深度学习脆弱性1.1 偷取模型1.2 数据投毒02 对抗样本adversarial examples)2.1 对抗样本定义2.2对抗样本原理2.3 针对图像分类模型的对抗样本示例2.4 对抗样本按照攻击后的效果分类2.5 对抗样本按照攻击成本分类03 常见检测和加固方法3.1 攻击方法(脆弱性检测)3.2 防御方法(脆弱性加固) 00 前言 【我的AI安全之路】以下内容适合于有web安全基础但对AI“一无所知”的师傅们 对于有一定的安全背景,如果想入门AI安全,可以看下以web安全
对抗样本方向(Adversarial Examples)2018-2020年最新论文调研
huitailangyz的博客
06-15 1万+
调研范围 2018NIPS、2019NIPS、2018ECCV、2019ICCV、2019CVPR、2020CVPR、2019ICML、2019ICLR、2020ICLR 2018NIPS Contamination Attacks and Mitigation in Multi-Party Machine Learning(防御) 作者:Jamie Hayes(Univeristy College London) Olga Ohrimenko(Microsoft Research) 摘要:Machine
Simple Black-box Adversarial Attacks【简易的黑盒对抗攻击】
一只黑猩猩
07-31 6710
Simple Black-box Adversarial Attacks【简易的黑盒对抗攻击】 Chuan Guo, Jacob R. Gardner, Yurong You, Andrew Gordon Wilson, Kilian Q. Weinberger GitHub:https://github.com/cg563/simple-blackbox-attack 一、相关概念 1.1 对抗攻击(Adversarial Attack) 基于深度学习的图像分类网络,大多是在精心制作的数据集下进行训
推荐系统----2020会议文章集锦
weiwei935707936的博客
11-14 1万+
盘点 | AAAI2020中的四推荐系统好文 AAAI中推荐系统的文章并不多,目之所及处仅有四。内容上覆盖了评论推荐、多目标推荐以及图神经网络等话题。 本文基于AAAI中的这四推荐系统论文,展开瞅一瞅它们都讲了些什么。 第一文章:可解释评论的推荐中的非对称层次网络与专注的交互 Asymmetrical Hierarchical Networks with Attentive Interactions for Interpretable Review-Based Recommendation
Ai-gan: Attack-inspired generation of adversarial examples-阅札记
qq_43367558的博客
01-14 2711
Ai-gan: Attack-inspired generation of adversarial examples-阅札记
针对“对抗样本迁移”写一工作总结
最新发布
02-27
近年来,深度学习在计算机视觉、自然语言处理、语音识别等领域取得了显著的成果。然而,研究表明,深度神经网络仍然存在易受到对抗样本攻击的问题。对抗样本是指对原始输入进行微小修改后,使得深度神经网络产生误判或误识别的样本。这些样本可能被恶意用户用于欺诈、违法或破坏性目的。 对抗样本迁移是指将对抗样本从一个神经网络模型转移到另一个模型时产生的误差和误判。在实际应用中,我们经常需要将训练好的模型应用到新的环境中,因此对抗样本迁移问题需要得到充分的解决。 在对抗样本迁移的研究中,主要存在两个挑战:第一个挑战是如何生成对抗样本。目前,已经有很多方法被提出来生成对抗样本,包括基于梯度的方法、优化方法、基于进化算法的方法等。第二个挑战是如何降低对抗样本迁移的影响。为了解决这个问题,一些方法已经被提出来,如训练多个模型、使用对抗训练、使用正则化等方法。 在解决对抗样本迁移问题的过程中,还有一些开放性的问题需要被解决。首先,如何度量对抗样本迁移的影响,目前并没有一个明确的标准。其次,对抗样本攻击是一种不断演化的问题,如何对抗样本攻击进行及时的检测和防御也是一个重要的问题。 综上所述,对抗样本迁移是深度神经网络安全领域的一个重要问题,需要进行深入的研究。未来的研究应该继续探索更加有效的对抗样本生成和对抗样本迁移降低方法,并建立明确的度量标准来评估这些方法的效果。同时,也需要开发更加强大和鲁棒的深度学习模型,以抵御对抗样本攻击的威胁。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值