今晚直播 | ICLR 2022:超越源域的攻击,面向黑盒域制作对抗样本

最新推荐文章于 2023-02-15 11:39:37 发布
最新推荐文章于 2023-02-15 11:39:37 发布
阅读量477 收藏
点赞数
文章标签: 机器学习 人工智能 计算机视觉 深度学习 python
原文链接:https://mp.weixin.qq.com/s?__biz=MzIwMTc4ODE0Mw==&mid=2247567611&idx=3&sn=bdc36bcac1ac98e6db6107b2e5d9341f&chksm=96eb177ba19c9e6d81baa9c38a4668fc9b522d567abab3d8f407ad6d228bfa73feb15b1a0835&scene=126&&sessionid=0
版权

6203e25902fa7a0d50764bf466c82b66.gif

4a76619cf71b3d4e40e09ece7a206d59.png

本期 AI Drive,我们邀请到电子科技大学硕士生章琪泷,为大家在线解读其发表在 ICLR 2022 的最新研究成果。本次报告的主题为「超越源域的攻击,面向黑盒域制作对抗样本」。对本期主题感兴趣的小伙伴,4 月 14 日(本周四)晚 7 点,我们准时相约 PaperWeekly 直播间。

0c7c6231c475f7b04d1adeaef11d10e4.png

直播信息

对抗样本由于他们的可转移性质对深度神经网络构成了严重的安全威胁。目前,大量工作都为提高对抗样本跨模型的可转移性付出了巨大努力。通常来说,这些工作大多假设替代模型与目标模型在同一域训练。然而,在现实中,所部署模型的相关信息不太可能泄露。因此,建立一个更实用的黑盒威胁模型来克服这一局限性并评估部署模型的脆弱性是至关重要的。

在本文中,仅凭 ImageNet 领域的知识,我们提出了一个 Beyond ImageNet Attack(BIA)来研究对抗样本跨域(未知分类任务)的可转移性。具体来说,我们利用生成模型来学习对抗扰动生成函数,以破坏输入图像的低级特征。基于这个框架,我们进一步提出两个变体,分别从数据和模型的角度缩小源域和目标域之间的差距。大量的实验结果证明了我们方法的有效性。

论文信息

文标题: 

Beyond ImageNet Attack: Towards Crafting Adversarial Examples for Black-box Domains

收录会议: 

ICLR 2022

论文链接: 

https://arxiv.org/abs/2201.11528

代码链接:

https://github.com/Alibaba-AAIG/Beyond-ImageNet-Attack

演讲提纲

  • 研究背景

  • 现有方法的回顾和分析

  • 本文所提方法

  • 实验结果

335d420ce34066b5bee4b0f8ac50a8b4.png

嘉宾介绍

c3a654d6735de04aaf90df4c853bcbaf.png

 章琪泷 / 电子科技大学硕士生 

章琪泷,电子科技大学三年级在读硕士生,师从宋井宽和高联丽教授。其研究方向为 AI 安全,并在 CVPR、ECCV、 ICLR、 IJCAI 等 AI 相关顶级会议发表学术论文多篇,曾受邀担任 CVPR、ECCV、ICLR 等会议审稿人。

13c7011544806caef328d122400158ae.png

直播地址

本次直播将在 PaperWeekly 视频号和 B 站直播间进行,扫描下方海报二维码或点击阅读原文即可免费观看。

 微信视频号 

点击下方 PaperWeekly 视频号预约按钮,第一时间获取开播提醒。

 B站直播间 

https://live.bilibili.com/14884511

ebfe4a4c1436ed2b448cfbd189efad45.png

e1273adb087eb55f376fa97ee4da6ec6.png

20c0f2af1d3c86071d785bf5b6769724.png

合作伙伴


b37ceaa1dcdebd317504e0e1d7f4f988.png

3fadd374dfc9719913cb710c649057cb.png

🔍

现在,在「知乎」也能找到我们了

进入知乎首页搜索「PaperWeekly」

点击「关注」订阅我们的专栏吧

·

ea0363ed84fd901283794d4e177cfdf5.png

PaperWeekly
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ICLR 2022最佳论文解读
fareise的博客
08-20 1264
ICLR 2022最佳论文解读
pytorch-ensembles:深度学习内不确定性估计和组合的陷阱,ICLR 2020
05-03
PyTorch的官方实现: 深度学习内不确定性估计和集合的陷阱,ICLR'20 / / // 海报视频(5分钟) 环境设定 以下内容允许使用创建并运行具有所有必需依赖项的python环境: conda env create -f condaenv.yml ...
#今日论文推荐#ICLR 2022超越源域攻击面向黑盒制作对抗样本丨AI Drive
w1hsxn的博客
05-09 320
#今日论文推荐#ICLR 2022超越源域攻击面向黑盒制作对抗样本丨AI Drive 由于可转移性质,对抗样本对深度神经网络构成了严重的安全威胁。 目前,大量工作都为提高对抗样本跨模型的可转移性付出了巨大努力。通常来说,这些工作大多假设替代模型与目标模型在同一训练。然而,在现实中,所部署模型的相关信息不太可能泄露。因此,建立一个更实用的黑盒威胁模型来克服这一局限性并评估部署模型的脆弱性是至关重要的。 ICLR 2022的一项研究,则仅凭ImageNet领的知识,提出了一个Beyond Im
超越源域攻击面向黑盒制作对抗样本
qq_40591773的博客
07-13 218
对抗样本】【生成器方法】【BIA】【CVPR2022】由于现实生活中。黑盒模型的数据源不一定会开放。所以一种不依赖于数据源进行攻击的方式是有必要的。基于这个目的短篇论文提出以下方法。
AdvFlow:一种基于标准化流的黑盒攻击新方法,产生更难被发觉的对抗样本 | NeurIPS‘20
极市平台的技术博客
12-08 1115
本文提出一种新的黑盒对抗攻击方法AdvFlow,通过利用标准化流来建模对抗样本的数据分布,使得生成的对抗样本的分布和正常样本接近,从而让对抗样本更难被检测出来,打破了对抗样本和正常样本的分布大不相同的固有认知。 论文地址:https://arxiv.org/abs/2007.07435 论文代码:https://github.com/hmdolatabadi/AdvFlow 本文为极市原创投稿,转载请获得授权。 引言 虽然神经网络在很多机器学习任务上都取得了非凡的表现,但是通过对输入样本添加微小的扰动
暴力的黑盒对抗样本攻击 -- ZOO
XP and Altoria
04-06 2942
文章目录介绍强行计算梯度结果分析 介绍 这次来介绍一篇CCS Workshop 2017的工作,“ZOO: Zeroth Order Optimization Based Black-box Attacks to Deep Neural Networks without Training Substitute Models” 这是一个黑盒对抗样本攻击,如上图所示,攻击者只能进行输入,并且获得置信度的输出,不能对模型进行反向传播。 有关于白盒的对抗样本攻击,可以查看我这篇文章 不能反向传播,会导致对抗
LMRS:ICLR 2020论文的源代码-Search source code
03-24
International Conference on Learning Representations (ICLR) 2020 实验框架基于并扩展了的实现。 源代码是根据MIT许可证发布的。 有关详细信息,请参见许可证文件。 请注意,这是用于MuJoCo的LMRS的最小实现,...
active_learning_coreset:ICLR 2018论文的源代码-Source code learning
03-25
ICLR 2018论文的源代码:卷积神经网络的主动学习:核心集方法 守则的主要组织 Additional_baselines: 该文件夹包括CIFAR-10 VGG网络培训代码的基线以及pytorch实施。 核心集 该文件夹包括离散的优化代码,这些代码...
natural-adversary:生成自然对抗示例,ICLR 2018
05-18
产生自然对抗的例子ICLR 2018年论文“”的代码。参考 @inproceedings{zhengli2018iclr, title={Generating Natural Adversarial Examples}, author={Zhao, Zhengli and Dua, Dheeru and Singh, Sameer}, booktitle={...
protein-sequence-embedding-iclr2019:“使用来自结构的信息学习蛋白质序列嵌入”的源代码-ICLR 2019-Source code learning
03-25
该存储库包含源代码以及指向ICLR 2019论文随附的数据和预训练嵌入模型的链接: @inproceedings{ bepler2018learning, title={Learning protein sequence embeddings using information from structure}, author={...
【生成对抗样本】Simple Black-Box Adversarial Attacks on Deep Neural Networks
Shall_ByeBye的博客
06-20 1943
对深度神经网络的简单黑盒对抗性攻击 作者:Narodytska N,Kasiviswanathan S 2017年发表在IEEE Computer Society Conference on Computer Vision and Pattern Recognition Workshops 主要内容 深度神经网络容易受到精心设计的对抗性干扰,这会导致输入的错误分类。在本文中,我们专注于深度卷积神经网络,并证明即使没有目标网络的任何内部知识,对手也可以轻松制作对手示例。 我们的攻击利用了一种新颖的基于局部搜
直播预告 | 12位一作华人学者开启 ICLR 2022
AITIME_HY的博客
06-21 431
点击蓝字关注我们AI TIME欢迎每一位AI爱好者的加入!6月22日14:00,本期我们邀请到ICLR的讲者给大家带来精彩的分享!哔哩哔哩直播通道扫码关注AI TIME哔哩哔哩官方账号预约直播6月22日 14:00-18:00讲者简介国珺峰:2019年入学德州大学达拉斯分校计算机博士。研究兴趣:AI 安全,OOD 检测,AI 隐私分享内容通过对抗极值分析的深度学习后门检测...
对抗样本可转移性与黑盒攻击_学习笔记
热门推荐
Erpim的博客
09-07 1万+
1 
ICLR 2022—你不应该错过的 10 篇论文(上)
最新发布
与君共勉,一起学习
02-15 1069
将于2022年 4 月 25 日星期一至 4 月 29 日星期五在线举行(连续第三年!它是深度学习研究领规模最大、最受欢迎的会议之一,它汇集了超过 1000 篇论文、19 个研讨会和 8 个特邀报告。主题涵盖 ML 理论、强化学习 (RL)、计算机视觉 (CV) )、自然语言处理 (NLP)、神经科学等等。如果我们想要对这一庞大的内容阵容有所了解,就必须进行挑选,我们根据现有信息,挑选出10篇最能激起我们兴趣的论文。事不宜迟,快来看看吧!
ICLR 2022的10篇论文推荐
deephub
04-28 3516
4月25日(星期一)至4月29日(星期五),International Conference in Learning Representations(ICLR)将连续第三年在线举行。它是世界机器学习研究世界上最大,最受欢迎的会议之一:它包含超过一千篇有关主题的论文,包括ML理论,强化学习(RL),计算机视觉(CV),自然语言处理(NLP),神经科学等。 1、Autoregressive Diffusion Models Emiel Hoogeboom, Alexey A. Gritsenko, Jasmij
直播预告 | CVPR 2022论文解读:基于可学习攻击策略的对抗训练
Paper weekly
05-31 595
本期 AI Drive,我们邀请到中国科学院信息工程研究所博士生加小俊,为大家在线解读其发表在 CVPR 2022 的最新研究成果。本次报告的主题为「LAS-AT基于可学习攻击策略的对抗训练」。对本期主题感兴趣的小伙伴,5 月 31 日(本周二)晚 7 点,我们准时相约 PaperWeekly 直播间。直播信息对抗训练通常被描述为一个 minimax 的优化问题,其性能取...
基于黑盒语音识别系统的目标对抗样本
CSDN人工智能头条
05-26 3772

 
 
 
 
 
 
 编译 | 姗姗出品 | 人工智能头条(公众号ID:AI_Thinker)【人工智能头条按】谷歌大脑最...
Adversarial Examples 对抗样本
心之所向
03-24 1万+
定义 深度模型具有良好的泛化能力同时,也具有极高脆弱性。以分类为例:只需要通过故意添加细微的干扰所形成的输入样本(对抗样本),模型以高置信度给出了一个错误的输出。当然这问题不仅出现在深度模型中,在其他机器学习模型也存在。“对抗样本”是安全方面非常好的一个议题,因为它代表了AI安全领里的一种具体的问题。 如上样本x的label为熊猫,在对x添加部分干扰后,在人眼中仍然分为熊猫,但对深度模型...
【AAAI Oral】利用DeepMind的DQN解数学应用题,准确率提升15%
weixin_33883178的博客
02-07 207
本文由 「AI前线」原创,原文链接: dwz.cn/7nBdQV本文经阿凡题研究院授权发布作者|王磊,张东祥,高联丽,宋井宽,郭龙,申恒涛AI 前线导读: ”增强学习和人类学习的机制非常相近,DeepMind 已经将增强学习应用于 AlphaGo 以及 Atari 游戏等场景当中。作为智能教育领的引领者,阿凡题研究院首次提出了一种基于 DQN(Deep Q-Network)的算术应用题自动求解器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值