【Adversarial Attack】快速梯度符号攻击(FGSM) EXPLAINING AND HARNESSING ADVERSARIAL EXAMPLES
对抗样本可以被解释成高维点乘的一种性质,他们是模型过于线性的结果。对抗样本具有对不同模型都有效的特性,这个特性是可解释的。扰动的方向十分重要。我们介绍了一族快速生成对抗样本的方法。通过对抗样本训练可以正则化,甚至比dorpout的好。我们进行了实验不能用其他方法更简单的更少的高效正则化(包括L1)达到这个效果。模型容易被优化就容易被扰动。线性模型抵抗对抗样本能力差,只有大量隐藏层的网络才应该被训练成抵抗对抗样本的网络。RBF神经网络对对抗样本有抵抗力。
原创
2024-07-26 13:49:57 ·
928 阅读 ·
1 评论