第一学期10篇文章阅读计划(一):骗过探测器的对抗样本
先初步翻译了一遍,然后再细读。
骗过探测器的对抗样本
对抗性样本是在测试中经过调整的,在呈现给系统时产生错误的样本。迄今为止,对抗性的样本的构造,已经可以绕过分类器,但还不能欺骗探测器。如果存在可能欺骗探测器的对抗性样本,那么就可能用在(例如)在充满智能车辆的道路上恶意制造安全隐患。本文论证了我们所构造的样本成功欺骗两种标准探测器:快速神经网络和YOLO。这种样本的存在令人惊讶,因为攻击分类器...
原创
2018-10-20 17:12:08 ·
422 阅读 ·
0 评论