黑盒攻击很难?元学习提高"黑盒对抗攻击"成功率

最新推荐文章于 2024-06-16 09:34:17 发布
最新推荐文章于 2024-06-16 09:34:17 发布
阅读量1.1k 收藏 7
点赞数
文章标签: 算法 python 机器学习 人工智能 深度学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moxibingdao/article/details/124138730
版权
本文介绍了一种利用元学习提高黑盒对抗攻击成功率和效率的方法。通过对元对抗扰动的训练,该方法能在不获取模型内部信息的情况下,减少查询次数并增强攻击的成功率。论文展示了这种方法在多种攻击场景下的优越性能。
摘要由CSDN通过智能技术生成

关注公众号,发现CV技术之美

本文分享论文『Boosting Black-Box Adversarial Attacks with Meta Learning』,元学习提高黑盒对抗攻击。

详细信息如下:

a31c5dcb58194c6f926773050bcb7e2a.png

  • 论文链接:https://arxiv.org/abs/2203.14607

      01      

引言

在深度学习中,黑盒攻击是对抗攻击中最难的一种攻击方式,它不像白盒攻击可以获取到足够的模型和数据集的知识,它只能依靠简单的输入和输出映射信息来对未知模型进行攻击,所以,这就导致了黑盒攻击攻击成功率较低和查询次数较高的问题。

在该论文中,作者提出了一种混合的攻击方式,将元对抗扰动作为初始化并利用模拟梯度进行黑盒攻击,元对抗扰动的一个优势在于有较好的迁移性和泛化性。实验结果表明,论文中的方法在不仅可以提高攻击成功率,也可以有效地降低查询次数。



      02      

最低0.47元/天 解锁文章
我爱计算机视觉
关注
剖析GhostNet:AI黑盒攻击的本质探讨
程序员光剑
08-05 753
剖析GhostNet:AI黑盒攻击的本质探讨 1.背景介绍 1.1 人工智能系统的脆弱性 1.2 对抗攻击的兴起 1.3 G
黑盒攻击的分类_对抗样本论文笔记(7)——首个无需真实数据的黑盒攻击模型...
weixin_34571272的博客
01-08 1418
《DaST: Data-free Substitute Training for Adversarial Attacks》作者单位:电子科技大学、旷视科技成都研究院收录时间:2020 CVPR文章亮点:首个无需真实数据的黑盒攻击模型Motivation:文章利用对抗生成网络(GANs)生成的合成样本去训练替身模型,然而传统的GAN在没有真实数据的情况下,生成的样本分布可能及其不均,且只包含一部分类...
黑盒攻击和白盒攻击
小姑仔的博客
07-25 2789
白盒攻击 假设我们图像的数组为x,模型已经正确分类到y_true,这时我们需要进行白盒攻击,微小地修改图像数组x使得模型将其分类到y1 给模型输入(x,y1)获取到模型在输入x上的梯度,这里的x便是图像的数组表示 依据梯度,在图像上进行调整,以达到减小误差,判断是否此时模型将其分类到y1 重复2、3步,直到模型将其分类到y1或者超出时间限制 使用的算法主要有两个思想:每次将梯度等比放大,至少最大值达到某个阈值(代码中为7);同时限定对图像调整的幅度noise在一定范围以内(代码中noise_limit为50
AdvFlow:一种基于标准化流的黑盒攻击新方法,产生更难被发觉的对抗样本 | NeurIPS‘20
极市平台的技术博客
12-08 1122
本文提出一种新的黑盒对抗攻击方法AdvFlow,通过利用标准化流来建模对抗样本的数据分布,使得生成的对抗样本的分布和正常样本接近,从而让对抗样本更难被检测出来,打破了对抗样本和正常样本的分布大不相同的固有认知。 论文地址:https://arxiv.org/abs/2007.07435 论文代码:https://github.com/hmdolatabadi/AdvFlow 本文为极市原创投稿,转载请获得授权。 引言 虽然神经网络在很多机器学习任务上都取得了非凡的表现,但是通过对输入样本添加微小的扰动
学习提高黑盒对抗攻击
欢迎来到道的世界
04-12 4021
3 论文方法 3.1 对抗扰动训练 f(x+v)=t,for most x∼μf(x+v)=t, \quad \mathrm{for \text{ } most\text{ }}x \sim \mu f(x+v)=t,for most x∼μ v′←v−α⋅1n∑i=1n∇vL(fi,B+v,t)v^{\prime}\leftarrow v - \alpha \cdot \frac{1}{n}\sum\limits_{i=1}^n\nabla_v L(f_i,\ma
黑盒测试比白盒测试技术要求更高吗?
QS8844_JJC的专栏
02-08 1484
几个月前我还在谈论黑盒测试不一定比白盒测试技术含量低,现在我却可以比较肯定地说,黑盒测试比白盒测试更难,技术要求更高。道理其实非常简单,黑盒,白盒测试的本质区别在于源代码的访问权利,白盒测试具有这种权利,因此也就具有更多的资源和信息进行测试,当然事情就会变得容易很多,而黑盒测试由于不能看到源代码,就使得对于白盒测试人员发现的bug,你要花更多的时间,并且具有更高的技术才有可能发现。  我做黑盒
无数据黑盒对抗攻击的高效方法
0202040608010002020406080100151150面向高效的无数据黑盒对抗攻击0Jie Zhang 1 � Bo Li 2 �‡ Jianghe Xu 2 Shuang Wu 20Shouhong Ding 2 Lei Zhang 1 Chao Wu 1 ‡01浙江大学2腾讯优图...
无数据泛对抗扰动与黑盒攻击
7868无数据泛对抗扰动与黑盒攻击张朝宁*chaoningzhang1990@gmail.com菲利普·本茨*pbenz@kaist.ac.kr在素桂Adil Karjauv*mikolez@gmail.comiskweon77@kaist.ac.kr韩国科学技术高等研究院(KAIST)摘要通用对抗扰动...
可转移的对抗攻击黑盒攻击中的优势
641可转移的定向攻击西安电子科技大学电子工程学院,西安电子科技大学电子工程学院2电气与计算机工程系,... pitt.edu摘要对抗性示例的一个有趣特性是它们的可转移性,这表明黑盒攻击在现实世界中是可行的。以往的
【简易的黑盒对抗攻击】Simple Black-box Adversarial Attacks
风口IT猪的成长录
09-26 472
在计算机视觉领域,对抗攻击adversarial attack)旨在通过向图片中添加人眼无法感知的噪音以欺骗诸如图像分类、目标识别等机器学习模型。如下图所示,输入原图像,图像分类器给出的结果为“是熊猫的概率为57.7%”,而在给原图像加上一段噪音后,结果变成了“是长臂猿的概率为99.3%”,但对于人类来说,这两张图片几乎是一模一样的。经噪音干扰后的图像被称为对抗样本对抗攻击的主要研究内容之一就是如何获得这种噪音来生成对抗样本。
Simple Black-box Adversarial Attacks
Seaern的博客
11-28 1493
我们提出了一种有趣的简单方法,用于在黑盒环境中构建对抗性图像。与白盒场景相比,构建黑盒对抗图像对查询预算有额外的限制,而有效的攻击至今仍是一个悬而未决的问题。仅在连续值置信分数的温和假设下,我们的高效查询算法利用了以下简单的迭代原理: 我们从预定义的正交基中随机采样向量,并将其添加或减去到目标图像中。尽管简单,但所提出的方法既可以用于无目标攻击,也可以用于有目标攻击,这在两种设置中都带来了前所未有的查询效率。
探索图神经网络的脆弱边界:基于学习对抗攻击
最新发布
gitblog_00039的博客
06-16 612
探索图神经网络的脆弱边界:基于学习对抗攻击 gnn-meta-attackImplementation of the paper "Adversarial Attacks on Graph Neural Networks via Meta Learning". 项目地址:https://gitcode.com/gh_mirrors/gn/gnn-meta-attack人工智能机器学习的...
CloudLeak: Large-Scale Deep Learning Models一种黑盒攻击方法
weixin_40827685的博客
11-16 1411
background state of the art(已有的对比项) solution/contribution(系统还是算法贡献) evaluation conclusion/future work CloudLeak: Large-Scale Deep Learning Models CloudLeak:通过对抗性示例窃取的大规模深度学习模型 ...
应用转移的黑盒攻击(Transferability in Machine Learning: from Phenomena toBlack-Box Attacks using Adversarial)
a2333333_的博客
03-14 1016
本文介绍了一种黑盒攻击方法,详细介绍了作者提出的三亮点:水库采样,周期步长以及Jacobian-based数据增强
FeatureSpaceAttack:一种基于风格迁移的针对图片特征空间而非像素空间的黑盒攻击方法
v1716836592的博客
02-19 943
论文:Towards Feature Space Adversarial Attack by Style Perturbation。
white/black-box attack(黑盒白盒攻击基础)
山里娃的博客
03-29 7190
黑盒白盒攻击基础
学习对抗学习(ADML)
hei653779919的博客
10-23 4178
学习对抗学习(ADML) 在之前的文章中,我们介绍了MAML模型,有兴趣的读者可以参考学习—模型不可知学习(MAML)。在下面的文章中,我们将介绍MAML模型在对抗学习中的应用,即MAML模型的一个变体ADML模型。 1 FGSM方法 在对抗式的学习中,需要同时使用到真实样本和对抗样本。对于对抗样本的生成,有很多种方法,我们下面来看其中的一种方法,即基于梯度的攻击算法(FGSM)。 一般情况下,我们会计算模型参数的梯度值来更新模型参数,以求得使得模型的Loss最小,在FGSM中,为了获取对抗
快速边界攻击黑盒对抗样本生成策略
"本文主要介绍了一种基于快速边界攻击黑盒对抗样本生成方法,旨在提高对抗样本生成的效率和攻击成功率,以测试和增强深度学习模型的抗干扰性、安全性和鲁棒性。该方法将搜索过程分为线上搜索和面上搜索两部分,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值