生成对抗网络 - Adversarial Examples 对抗样本

最新推荐文章于 2022-04-29 22:27:14 发布
最新推荐文章于 2022-04-29 22:27:14 发布
阅读量3.6k 收藏 2
点赞数 1
分类专栏: 深度学习 文章标签: Deep Learning
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mao_feng/article/details/54744055
版权
本文探讨了神经网络中的对抗样本现象,这些样本通过微小且难以察觉的扰动能显著改变网络预测。研究显示,对抗样本在不同结构和训练的网络中保持有效性,揭示了神经网络的内在弱点。对抗样本的生成涉及到寻找输入空间中的非平滑区域,通过优化方法如最小化畸变函数D来创造。实验表明,这些对抗样本能够成功地误导网络预测。
摘要由CSDN通过智能技术生成


[1] Intriguing properties of neural networks 

文章发现,通过在原图是加入一些不可察觉的非随机扰动,可以极大改变网络的预测结果。这些扰动是通过最大化预测误差来训练获得输入的,称这种输入为对抗样本。


对抗例子是相对鲁棒的, 即神经网络A生成的对抗样本,在神经网路B下仍然是,即使B是不同的网络结构、超参、和训练数据。因此,神经网络含有一些内在的盲点和非显示的特征,其结构与数据分布相关。

为了解释网络中激活在特征表达上的含义,有研究者用尝试一些训练图像使得这些特征的激活值达到最大的可视化检测 (visual inspection)。 研究发现区分变化的因素是跨越整个网络空间的,而不是网络某个单元。 如下图。 事实上,在对深度神经网络学到的复杂表达来说,单元级局部的可视化检测方法相对网络级全局的方法要差。


这里有个感念叫局部泛化(local generalization)。 一个可局部泛化是说输入空间中在训练样本近邻区域也有较高的识别正确率,也就是说不可察觉的非随机扰动是不会影响预测结果的,这是所谓的平滑(smoothness)假设。然而深度神经网络通过堆叠非线性单元来对输入空间进行编码,它是non-local generalization的,即对输入空间中训练样本的领域是无法获得高识别概率的,虽然这些区域不含训练样本,但

最低0.47元/天 解锁文章
mao_feng
关注
专栏目录
对抗样本 (Adversarial Examples) 原理与代码实例讲解
程序员光剑
07-23 703
对抗样本 (Adversarial Examples) 原理与代码实例讲解 作者:禅与计算机程序设计艺术 / Zen and the Art of Computer Programming 关键
基于生成对抗网络对抗样本攻击方法
03-13
基于生成对抗网络对抗样本攻击方法,田宇,刘建毅,随着深度学习技术的广泛应用,深度学习安全问题也逐渐引起人们关注,其中,对抗样本攻击是深度学习在安全领域中的热点。如何对深
对抗样本和对抗网络
Solomon1558的专栏
08-29 9193
前言:本文转载lancezhange 的博文《对抗样本和对抗网络》,文章介绍了对抗样本的概念和相关文献,并且进一步介绍了生成式对抗网络(Generative Adversarial Nets, GAN)。     所谓对抗 样本是指将实际样本略加扰动而构造出的合成样本,对该样本,分类器非常容易将其类别判错,这意味着光滑性假设(相似的样本应该以很高的概率被判为同一类别)某种程度上被推翻了。
Adversarial Examples 对抗样本
热门推荐
心之所向
03-24 1万+
定义 深度模型具有良好的泛化能力同时,也具有极高脆弱性。以分类为例:只需要通过故意添加细微的干扰所形成的输入样本(对抗样本),模型以高置信度给出了一个错误的输出。当然这问题不仅出现在深度模型中,在其他机器学习模型也存在。“对抗样本”是安全方面非常好的一个议题,因为它代表了AI安全领域里的一种具体的问题。 如上样本x的label为熊猫,在对x添加部分干扰后,在人眼中仍然分为熊猫,但对深度模型...
[深度学习论文笔记][Adversarial Examples] Explaining and Harnessing Adversarial Examples
Hao_Zhang_Vision的博客
11-07 3781
Goodfellow, Ian J., Jonathon Shlens, and Christian Szegedy. “Explaining and harnessing adversarial examples.” arXiv preprint arXiv:1412.6572 (2014). (Citations: 129). 10.3.1 Fast Gradient Sign Me
生成对抗性神经网络
机器学习
05-29 9875
生成对抗性神经网络 !!代码地址!! 论文 作者: Lorna 邮箱: shiyipaisizuo@gmail.com 英文原版 配置需求 显卡: A TiTAN V 或更高. 硬盘: 128G SSD. Python版本: python3.5 或更高. CUDA: cuda10. CUDNN: cudnn7.4.5 或更高. Tensorflow-gpu: 2.0.0-alpla0. 运行以...
Generating Adversarial Examples with Adversarial Networks 采用GAN的方法来生成对抗样本
weixin_39389001的博客
11-20 1813
AdvGAN 论文地址:https://arxiv.org/abs/1801.02610 论文的内容:采用GAN的方式来生成对抗样本 啥是对抗样本 对抗样本adversarial examples 就是在真实样本的基础上加上一点点扰动,通常人眼无法察觉,但机器学习分类算法却会误判为其他类别~~ eg:大熊猫 + 很小的扰动量 ----结果判决成了长臂猿 最右边的图就是对抗样本。人眼看上去还是大熊...
PyTorch-Adversarial-示例:对CIFAR-10和MNIST的对抗攻击
02-14
这个过程简单且高效,能够快速生成对抗性样本,从而对模型的准确性进行评估。 项目中的Jupyter Notebook提供了详细的代码实现和可视化,使得研究人员和开发者可以直观地了解对抗攻击的过程。通过运行这些Notebook,...
深度学习的黑魔法防御术:恶意样本(Adversarial Example) 的防御策略综述
白马负金羁
12-30 6154
随着深度学习研究的深入,相关应用已经在许多领域展现出惊人的表现。一方面,深度神经网络(DNN)的强大能力着实吸引着学术界和产业界的眼球。另外一方面,深度学习的安全问题也开始引起广泛地关注。对于一个给定的深度神经网络,经过训练,它可能在具体任务上的表现出甚至超过人类。但是在原本能够被正确分类的图像中引入稍许(人眼不易察觉的)扰动,神经网络就可能被误导,从而导致错误的结果。经过精心调整的能够误导神经网络的输入就被称为是恶意样本(Adversarial Example
Adversarial Examples: Attacks and Defenses for Deep Learning
02-20
2019 review and taxonomy on adversarial examples and defenses
对抗样本生成式对抗网络
zhongshaoyy的博客
12-07 2129
最近一个月,人工智能领域听的最多的名词之一,莫过于对抗样本和对抗性网络,从最开始Yann LeCun在Quora上直播时表示生成对抗性网络近期人工智能最值得期待的算法之一,到近日生成对抗性网络的发明者Ian Goodfellow在Quora上直播讲述自己的学习经历和研究,而对比起LeCun, Ian Goodfellow的知名度可能没有那么高,但是Goodfellow是Yoshua B
对抗样本Adversarial Examples
wangsanNOLOVE的博客
11-19 167
# 对抗样本Adversarial Examples
对抗攻击vs对抗样本adversarial samples)
weixin_43872455的博客
04-29 2317
什么是对抗攻击? 由于机器学习算法的输入形式是一种数值型向量(numeric vectors),所以攻击者就会通过设计一种有针对性的数值型向量从而让机器学习模型做出误判,这便被称为对抗性攻击。 在计算机视觉领域,对抗攻击(adversarial attack)旨在通过向图片中添加人眼无法感知的噪音以欺骗 图像分类、目标识别等机器学习模型。如下图所示,输入原图像,图像分类器给出的结果为“是熊猫的概率为57.7%”,而在给原图像加上一段噪音后,结果变成了“是长臂猿的概率为99...
LeNet生成对抗样本
qq_36356761的博客
03-18 466
LeNet生成对抗样本 实验中发现,用MNIST数据集训练得到的LeNet(测试精度达到98.5%)在进行对抗样本生成时,生成对抗样本还是可以看得出修改的痕迹,只不过对于人而言修改后的图像并不妨碍识别 出现的问题 代码原因,应该是 grad = tf.gradients(logits[:,y_target],x) dX = sess.run(grad,{x:...,y_tar...
【论文快读】Explaining and Harnessing Adversarial Examples(2015)
玄云飘风的博客
06-12 1768
作者:Ian J. Goodfellow, Jonathon Shlens, Christian Szegedy 链接:https://arxiv.org/abs/1412.6572 摘要:
对抗样本(论文解读三): Adversarial Examples Improve Image Recognition
Enjoy_endless
12-02 3638
准备写一个论文学习专栏,先以对抗样本相关为主,后期可能会涉及到目标检测相关领域。 内容不是纯翻译,包括自己的一些注解和总结,论文的结构、组织及相关描述,以及一些英语句子和相关工作的摘抄(可以用于相关领域论文的写作及扩展)。 平时只是阅读论文,有很多知识意识不到,当你真正去着手写的时候,发现写完之后可能只有自己明白做了个啥。包括从组织、结构、描述上等等很多方面都具有很多问题。另一个是对于专业术语、...
强化学习生成对抗样本
最新发布
06-27
强化学习生成对抗样本Adversarial Examples in Reinforcement Learning, 或简称 Adversarial RL)是一种概念,它借鉴了深度学习领域中的生成对抗网络(GANs)原理,但应用到了强化学习的环境中。在传统的机器学习中,生成对抗样本是指对原始数据进行微小的扰动,使得模型的预测发生错误。在强化学习中,这种概念意味着智能体(如机器人或游戏AI)会尝试通过执行策略来对抗环境,以产生对环境模型来说是最优但对人类观察者来说却是误导性的行为。 具体来说,它可能涉及到: 1. 智能体学习如何在环境中找到看似最优但实际上是陷阱的行为,使对手(可能是另一个智能体或人类玩家)难以判断其真实意图。 2. 通过奖励机制来引导智能体发现并利用环境的漏洞或错误,这些行为在正常情况下不会被识别为对抗样本。 3. 对抗学习策略可能用来测试和改进强化学习算法的鲁棒性,研究如何让智能体在面对干扰时仍能保持高效性能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值