face_target 论文阅读记录
该记录主要是针对于看的论文一些记录,帮助捋一下思路,可能不对的,大家可以讨论
论文题目
Improving the Transferability of Adversarial Examples
with Restructure Embedded Patches
一、摘要阅读
这篇文章攻击的模型为vit
人脸现在主流还是arcface,今年好像又出了一篇face的
攻击的思路:
通过对输入的数据进行encode restructured embedded patches。
摘要说已经验证了这个攻击的迁移性,进行白盒以及黑盒的测试。
二、算法 SAPR attack
1.算法图
算法流程 :
这个就是基于梯度的,但是引入了一个类似于di的 随机概率进行对patch 进行概率重组。
总结
提示:这里对文章进行总结:
感觉,这个创新点不是很大, cvpr2022??
只是对patch 进行重组,我看摘要是以为 使用了新的encoder对图像进行编码后解码,然后生成grad进而去生成adv_image ,这个有点类似于数据增强。