论文分享Why Do Adversarial Attacks Transfer? Explaining Transferability of Evasion and Poisoning Attacks
Why Do Adversarial Attacks Transfer? Explaining Transferability of Evasion and Poisoning Attacks
一、本文主要工作
攻击的迁移性已经被很多文章所揭示,但是并没有给出具体的原因,本文对此进行了详细的分析。
对于两种攻击,逃逸攻击(test-time)和中毒攻击(training-time)。
给出了一种统一优化上述两种攻击的框架
定义了攻击迁移性,并给出攻击成功的理论上界
针对不同分类器(逻辑回归, SVMs,
原创
2020-11-05 17:10:33 ·
789 阅读 ·
2 评论