对抗样本的一些参考文章和笔记

最新推荐文章于 2024-07-01 09:42:53 发布
最新推荐文章于 2024-07-01 09:42:53 发布
阅读量2.2k 收藏 12
点赞数 1
分类专栏: Deep Learning Machine Learning 文章标签: adversarial examples
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nemoyy/article/details/81052274
版权
本文概述了对抗样本的概念,探讨了Ian Goodfellow在对抗性机器学习和生成对抗网络(GAN)方面的研究。内容包括Ian的博士答辩、Udacity的演讲、与吴恩达的谈话等,强调了对抗样本的普遍性和对模型稳健性的影响。文章提到了梯度下降、反向传播和对抗训练等关键技术,并列举了多个相关资源和防御策略。
摘要由CSDN通过智能技术生成

本文记录了自己准备写一篇介绍对抗样本的科普文章是在YouTube看Ian Goodfellow的一些视频资料学习做的笔记,以及在研究对抗样本(主要)和GAN时看到的技术博客的链接。

笔记是随意记的。

资料收集

博士答辩

在Ian博士答辩时总结到’Generative models useful for missing value problems’ in 2014. 和非监督学习.

解释maximum likelihood estimation
用模型描述事件发生的概率,模型的参数决定模型对不同事件赋予的概率。MLE是选择参数使来自数据集的事件的概率最大。

解释gradient descent
想要最小化一个目标函数/损失函数,对某个点,若导数为正,则往导数的反方向,直到导数为0.

在最后’over the next five years, hopefully we’ll learn how to do well without needing so much data, and we’ll be able to leverage the unsupervised learning techniques that have somewhat fallen out of fashion bu haven’t yet fully reached their potentail.’

Udacity talk

Ian talk from 3:50-

adversarial ML.
现在的ML assume train data 和 test data 量一样, 这个假设暗含着” there’s no opportunity for someone to interfere with the operation of the model”.

现在在不干预data的情况下, 许多app已经足够好了, human-level. 目标: harder problem, 使ML在别人攻击的情况下, 也能work well.

介绍 adversarial example, 其pervasive,对不同模型都有效. robust, 现实生活中, 即使相机拍摄的照片,角度光照不同, 亦或者是不同文件格式如jpeg压缩过的图像, 仍有效.

Ian 用了许多时间训练ML system(一般都是classifer)对attacker 是harder to break的.

提出GAN, 有趣的角度, train a classifer to decide input real or fake, 然后 try to

最低0.47元/天 解锁文章
nemoyy
关注
专栏目录
对抗样本:知其然,知其所以然
nemo的博客
07-15 2万+
聪明汉斯的故事  在二十世纪初的德国,有一匹名叫汉斯的马非常有名。在主人威廉•冯•奥斯滕的训练下,聪明的汉斯经过了一段时间的训练,掌握了简单的数学运算。当奥斯滕问汉斯“一加一等于几”的时候,它会用蹄子在地上“嗒,嗒,嗒”的敲出答案。围观的群众看到汉斯能够正确的回答各种数学题,都感到惊讶和神奇。同时,人们也疑惑,汉斯是否真的通过训练学会了过去人们认为动物做不到的事情。在一系列的调查中,人们发现,如果...
论文笔记| Deflecting Adversarial Attacks with Pixel Deflection 对抗样本 防御方法
claire12579的博客
05-18 1075
# pixel deflection 笔记 ## 1.方法概要 随机提取图像中的像素点,以r边心距来替换像素点周围的像素。发现在干净的原图上,原始正确分类并未受到影响,而对于带有对抗样本的图,打乱像素能够使得分类重回正确。 大多数攻击都是在整个图像中搜索扰动,不考虑图像内容的位置,而分类器在存在对象的区域中激活率更高。 lou等使用了对象坐标掩饰背景区来防御。 针对luo的方法局限性(一是需要坐标作为ground-truth;二是背景全部隐去有损分类效果,分类器对特征物和背景同时出现的依赖),解决方法:采.
虚拟对抗训练方法(Virtual Adversarial Training, VAT)
最新发布
m0_51200050的博客
07-01 630
虚拟对抗训练方法通过在输入数据上添加小扰动,使模型在面对这些扰动时仍能保持一致的预测。这种方法在模型训练过程中增强了模型的鲁棒性,使其能够更好地应对实际应用中的噪音和不确定性,从而提高了模型在各种自然语言处理任务中的表现。
对抗样本和对抗网络
Just for fun的专栏
08-24 617
对抗样本和对抗网络 所谓对抗 样本是指将实际样本略加扰动而构造出的合成样本,对该样本,分类器非常容易将其类别判错,这意味着光滑性假设(相似的样本应该以很高的概率被判为同一类别)某种程度上被推翻了。 Intriguing properties of neural networks, by Christian Szegedy at Google, et al,2014. 这篇论文应该是最早提出对抗
论文研读2——对抗样本(Adversarial Example)综述(2021版)
xxxibgdrgn博客
11-04 6461
对抗样本领域,涉及对抗攻击,防御等方面的综述
对抗样本
qq_35134144的博客
01-12 516
                                                           
生成对抗样本研究笔记
liu14lang的博客
09-14 4835
1 引言 对抗样本adversarial examples)的概念当初是goodfellow为了证明神经网络由于在高维特征空间中具有线性特性,容易在高维特征空间中被误导这一现象而提出来的[1]。对抗样本的定义比较简单,是指给输入样本细微的扰动,最终导致神经网络输出非预期的效果。当然这种细微的扰动是在于人类能够辨识出来目标物体的前提下的,最好这种扰动是对人类来讲无感的。目前主要的应用于两方面:一方...
AI安全之对抗样本学习笔记
weixin_45869557的博客
10-27 771
AI安全之对抗样本学习笔记 本人大三学生,最近在看《ai安全之对抗样本》,发现网上对本书的学习记录较少,所以准备在此做一些记录,以便大家使用; 书中所有的源码都是基于PyTorch或者Tensorflow; 记录会直接跳过书本的前几章,直接进入算法内容,想要学号DeepLearning并在安全方面有所作为,只看这本书是远远不够的,如果真的想学,建议先从python开始; 学习路线建议: python–>python之深度学习–>tensorflow或者PyTorch–>对抗样本; 进入正题
对抗攻击(1)—— 论文Intriguing properties of neural networks阅读笔记
qq_43205738的博客
11-27 2644
博客目录1.论文中心思想(1)关于某一特征的学习(2)深层神经网络的弱点2.论文重要语句解读 1.论文中心思想 论文讨论了深度神经网络的两个有趣且值得深入探讨的特点: (1)关于某一特征的学习 通过单元分析方法发现(various methods of unit analysis),单个的深层神经元(individual high level units)与随机线性组合的多个深层神经元(rand...
建议收藏!近期值得读的 9 篇「对抗样本」最新论文
Paper weekly
06-23 1661
在碎片化阅读充斥眼球的时代,越来越少的人会去关注每篇论文背后的探索和思考。在这个栏目里,你会快速 get 每篇精选论文的亮点和痛点,时刻紧跟 AI 前沿成果。本期我们筛选了 9篇「对抗...
对抗样本Adversarial Examples
wangsanNOLOVE的博客
11-19 168
# 对抗样本Adversarial Examples
对抗样本攻击
拟禾的个人技术博客
04-06 467
初识对抗样本~
对抗样本——FGSM
NYW007的博客
10-22 1215
Fast Gradient Sign Attack(FGSM)算法小结 一、什么是对抗样本对抗样本的概念最早提出于2014年Szegedy的论文 Intriguing Properties of Neural Networks. 在论文,作者发现了一种有趣的现象,即:当前流行的机器学习模型包括神经网络会容易以很高的置信度分错和原始样本仅仅有轻微不同的样本,这类样本被称为对抗样本。这一现象揭示了...
对抗样本(相关知识整理)
Enjoy_endless
05-30 6192
最近在学习接触一些对抗样本相关知识、论文,整理分享如下。 (未完待续) 1.什么是对抗样本: 在原有真实样本的基础上稍加处理,使原有分类器对其真实类别无法判别; (比如带了一个面具之后你不认识我了,或者说是批了一个羊皮,你就识别不出来我是一个人了。) 2.对抗样本有什么用: 对于人脸识别,我带上一个特制眼镜就识别不出来我是谁了; 对于安保摄像识别人的系统,我穿了一个特制衬衫,摄像头就识别不出...
对抗样本的定义
欢迎来到道的世界
05-09 438
对抗样本主要是特指能攻击深度神经网络模型并且人眼不可察觉的恶意样本,以下为各个论文中对其的定义。 Adversarial examples are a type of attack on machine learning (ML) systems which cause misclassification of inputs. 《Adversarial Examples and Metrics》 An adversarial sample is an input crafted to cause dee
对抗样本:攻击与防御技术现状及展望
针对对抗样本的防御技术包括对抗训练、输入清洗和模型鲁棒性增强等。对抗训练是在训练过程中引入对抗样本,使模型能够适应并抵御这类样本。输入清洗则是在输入数据预处理阶段检测和消除潜在的对抗样本。此外,还有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值