【CVPR2024】《Boosting Adversarial Transferability by Block Shuffle and Rotation》译读笔记

已于 2024-08-26 13:55:36 修改
阅读量234 收藏 1
点赞数 2
文章标签: boosting 笔记 集成学习
于 2024-08-26 11:19:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/songyuc/article/details/141558106
版权

《Boosting Adversarial Transferability by Block Shuffle and Rotation》

摘要

对抗性样本通过微小的扰动就能误导深度神经网络,给深度学习带来了严重的威胁。其中一个重要的方面是它们的可迁移性,即它们能够欺骗其他模型,从而在黑盒攻击中发挥作用。尽管已经提出了各种方法来提高可迁移性,但性能仍然远不及白盒攻击。本文观察到现有的基于输入变换的攻击方法在不同模型上产生的注意力热力图不同,这可能限制了可迁移性。本文还发现,打破图像的内在关系能够干扰原始图像的注意力热力图。基于这一发现,本文提出了一种新的基于输入变换的攻击方法,称为块随机打乱和旋转(Block Shuffle and Rotation, BSR)。具体来说,BSR将输入图像划分为多个块,然后随机打乱和旋转这些块来构造一组新图像用于梯度计算。在ImageNet数据集上的实验评估表明,与现有的基于输入变换的方法相比,BSR能够显著提高可迁移性,无论是在单一模型还是集成模型的设置下。将BSR与目前的输入变换方法相结合,可以进一步提高可迁移性,大幅超越当前最先进的方法。代码位于https://github.com/Trustworthy-AI-Group/BSR

1 引言

深度神经网络(Deep Neural Network, DNN)在众多任务中都表现出了卓越的性能,例如图像分类[12_ResNet, 13_DenseNet]、分割[21_FCN]、目标检测 [26_YOLOv1, 27_FasterRCNN]、人脸识别 [39_CosFace] 等。尽管取得了这些成就,但研究发现,DNN对对抗样本仍然表现出显著的脆弱性 [8_Adversarial_Examples, 34_Properties_of_NN, 41_ATGAN],这些对抗样本与合法样本非常相似,却能够故意误导深度学习模型,导致其产生不合理的预测。这种脆弱性的存在引发了严重的关切,特别是在安全敏感的应用中,比如自动驾驶 [5_RP2] 和人脸验证 [30_Face_Recognition]
  对抗攻击通常可以分为两类:白盒攻击和黑盒攻击。

songyuc
关注
CVPR2024医学图像相关文章整理
08-11
CVPR2024医学图像相关文章整理,包含了医学图像的超分、配准、分割以及生成
CVPR 2024 论文列表,2024年最新面试必会
2401_84140023的博客
04-17 1464
🍅 硬核资料:关注即可领取PPT模板、简历模板、行业经典书籍PDF。🍅 技术互助:技术群大佬指点迷津,你的问题可能不是问题,求资源在群里喊一声。🍅 面试题库:由技术群里的小伙伴们共同投稿,热乎的大厂面试真题,持续更新中。🍅 知识体系:含编程语言、算法、大数据生态圈组件(Mysql、Hive、Spark、Flink)、数据仓库、Python、前端等等。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
【对抗攻击转移性】Boosting Adversarial Transferability by Block Shuffle and Rotation
nbwjszd的博客
04-01 1001
原文标题: Boosting Adversarial Transferability by Block Shuffle and Rotation 原文代码: https://github.com/Trustworthy-AI-Group/BSR 发布年度: CVPR 发布期刊: 2024Adversarial examples mislead deep neural networks with imperceptible perturbations and have brought significant
CVPR2024论文解读大盘点
FL1623863129的博客
06-08 7916
1.CVPR2024 | 多边形全能战士Monkey:华科大提出的高分辨率多模态视觉-语言大模型,刷新多个SOTA2.CVPR 2024 | 零样本6D物体姿态估计框架SAM-6D,向具身智能更进一步3.CVPR 2024|多模态大模型解决无源域适应问题!DIFO:新颖的蒸馏多模态基础模型(DIFO)方法4.CVPR 2024|多视角深度估计新SOTA!AFNet:自动驾驶单视图和多视图深度的自适应融合5.CVPR 2024 | 中科大&微软提出:迈向更统一的上下文视觉理解6.CVPR'24 | 无需微调,
对抗攻击与防御(2022年顶会顶刊AAAI、ACM、 ECCV、NIPS、ICLR、CVPR)adversarial attack and defense汇总
算法探索之路
03-19 4726
2022年 关于对抗攻击跟防御的全部顶会、顶刊论文
论文解读 | CVPR2024:想提升视觉语言模型的对抗鲁棒性?一个提示词够了!
AITIME_HY的博客
06-06 952
点击蓝字关注我们AI TIME欢迎每一位AI爱好者的加入!概述 最近的研究表明CLIP、BLIP等一众大型预训练视觉语言模型 (VLMs) 十分容易被对抗样本(adversarial examples)诱导从而产生错误的、有害的输出,例如反社会的言论和钓鱼网站链接。这一发现引起了人们对于那些部署在现实世界中的视觉语言模型的安全性和可信赖程度的担忧。为了解决这一问题,本文从提示词(prompt)这一...
BlockShuffle-一个使模型训练速度提升20%的Trick
yaohaishen的专栏
10-19 528
BlockShuffle,就是在训练过程中使用分块打乱替代随机打乱的一种方法,即将原始数据按照数据长度进行排序,然后进行batch划分,在对batch训练进行打乱。这样操作,可以减少数据padding长度,缩短训练时长。 注意:该方法适用的前提是数据输入为变长。(不适合将所有数据padding到模型最大长度的代码) 举例说明 这里简单举个例子,大家就可以理解BlockShuffle为什么可以提高训练速度。 假如,数据长度为[1,2,3,4,512,512,512,512],训练时batch_size
CVPR2024:用于野外逼真图像恢复的实用算法
03-11
(CVPR2024) Scaling Up to Excellence: Practicing Model Scaling for Photo-Realistic Image Restoration In the Wild
WateRF:用于保护版权的辐射场中的鲁棒水印(CVPR 2024) - Pytorch 代码.zip
06-28
文件列表中的"cvpr2024_WateRF-main"可能包含了相关的代码库、数据集、模型配置以及训练脚本,供研究者和开发者复现和扩展这项工作。 在实际应用中,WateRF技术对于防止图像盗用、追踪内容传播路径以及保障创作者...
Python_CVPR 2024语言引导生成3D嵌入AI环境.zip
05-24
这里提到的"Python_CVPR 2024语言引导生成3D嵌入AI环境"是一个与CVPR 2024相关的项目,它可能是一个研究论文、代码实现或工具包,旨在通过自然语言来生成和操纵3D环境。 首先,这个项目的核心是“语言引导生成”。...
Python_CVPR 2024实时开放词汇对象检测.zip
05-24
在计算机视觉领域,CVPR(Computer Vision and Pattern Recognition)是一个重要的国际会议,聚集了全球顶尖的研究成果。2024年的CVPR上,一个与Python相关的实时开放词汇对象检测技术引起了广泛关注。这种技术旨在...
AIGC学习笔记—minimind详解+训练+推理
m0_56569131的博客
09-27 291
这个开源项目是带我的一个导师,推荐我看的,记录一下整个过程,总结一下收获。这个项目的slogan是“大道至简”,确实很简。作者说是这个项目为了帮助初学者快速入门大语言模型(LLM),通过从零开始训练一个仅26MB的微型语言模型MiniMind,最快可在3小时内完成。降低学习LLM的门槛,让更多人能够轻松上手。MiniMind极其轻量,约为GPT-3的1/7000,适合普通个人GPU进行快速推理和训练。
笔记)第三期书生·浦语大模型实战营(十一卷王场)--书生入门岛通关第2关Python 基础知识
haidizym的博客
10-02 386
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1mS421X7h4/课程文档:https://github.com/InternLM/Tutorial/tree/camp3/docs/L0/Python。
江科大笔记—LED闪烁& LED流水灯& 蜂鸣器
m0_62005595的博客
09-28 474
LED闪烁& LED流水灯& 蜂鸣器
【韩顺平Java笔记】第6章:数组、排序和查找
最新发布
随手写写
10-02 626
排序是将多个数据,依指定的顺序进行排列的过程。
Spring(学习笔记
m0_74728220的博客
10-02 648
context:annotation-config/>是 Spring 配置文件中的一个标签,用于开启注解配置功能。这个标签可以让 Spring 容器识别并处理使用注解定义的 bean。例如,可以使用 @Autowired 注解自动装配 bean,或者使用 @Component 注解将类标记为 bean 等。为什么加载上下文的时候,被包含的Bean它的构造函数的代码会执行呀?好像是很多代码都执行了!!!没有无参构造,有有参构造会报错!也就是说必须要有无参构造!这是为什么呀!
Elasticsearch学习笔记(2)
m0_74293254的博客
09-28 1157
创建索引: 使用 PUT 请求来定义索引及其映射。创建文档: 使用 POST 请求将数据添加到索引。读取文档: 使用 GET 请求获取特定文档。更新文档: 使用 POST 加上 _update 操作来修改现有文档。删除文档: 使用 DELETE 请求删除指定文档。删除索引: 使用 DELETE 请求删除整个索引。请求方式:POST请求格式:/{索引库名}/_doc/文档id示例:POST /my_index/_doc/1 { "field": "value" }
Coursera_ Algorithms I 学习笔记:Module_3_Analysis_of_Algorithm_Introduction
approximately_的博客
09-29 1172
Coursera_ Algorithms I 学习笔记:Module_3_Analysis_of_Algorithm_Introduction
CVPR2024神经网络
06-15
CVPR2024尚未举行,因为CVPR通常在每年的6月份举行,最近一届是2023年的CVPR。对于未来的会议,我们可能会看到关于深度学习、卷积神经网络(CNN)、生成对抗网络(GAN)、注意力机制、自监督学习、迁移学习以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值