论文-Deep Neural Networks are Easily Fooled: High Confidence Predictions for Unrecognizable Images

最新推荐文章于 2024-07-11 03:29:05 发布
最新推荐文章于 2024-07-11 03:29:05 发布
阅读量157 收藏
点赞数
文章标签: 人工智能
原文链接:http://www.cnblogs.com/zhang-yd/p/7716921.html
版权

Deep Neural Networks are Easily Fooled: High Confidence Predictions for Unrecognizable Images

 

Deep Neural Networks are Easily Fooled: High Confidence Predictions for Unrecognizable Images 是2015年的cvpr的文章。

 

最近的研究发现:可以针对一张已经有正确分类的image,对其进行细微的像素修改,可以在DNN下被错分为其他label。同样,根据DNN,很容易产生一张在人眼下毫无意义的image,但是在DNN中能够获得高confidence的label。

 

本文意义: 对DNN的计算机视觉的generality的一个思考。

 

本文方法:使用 evolutionary algorithm或者梯度上升(gradient ascent)的方法来产生高预测confidence的image。

 

选择Deep Neural Networks,选择AlexNet作为本文的model,其中AlexNet pretrain在MNIST上取得了0.94% error rate

 

使用EA,有两种encoding的方法:

(1),direct encoding,对于每一个pixel使用介于[0, 255] 的uniform random noise生成。选择变异的数量为10%,每迭代1000次下降一半。使用多项式变异算法(polynomial mutation operator),变异的长度选择为固定的长度为15。

(2),indirect encoding,采用的是CPPN (compositional pattern producing network),可以产生类似自然和人造物体的复杂images。

 

 

 

对于directly encoded的image,经过约50次的迭代之后,可以获得99.99%的confidence。

对于indirect encoded的image,经过CPPN的若干次迭代之后,就可以获得99.99%的confidence。

 

同时, 利用这种generated 方法产生的image,因为其high confidence,可以说明dnn是提取各个不同类的关键图像形态来作为分类的 

 

 

 

还有一种方法是:通过 gradient ascent来产生fooling images,对于一张image,指定一个其他类的label,

通常情况下, 这种情况因为backpropagated 得到的图片,也可以达到99% 的confidence,但是在辨识度上也是不可被人眼识别,也不同于ea生成的image。

 

 

讨论:

在生成image的时候,也发现很多generated image是有辨识度的。

那么, CPPN EA也可以作为一种对DNN visualize 的手段。

 

 

 

个人观点:

  从当前热门的 computer vision 的 dl 黑盒方法中看出, dl对其在feature 转换之后的 space,也做了一个分类,但是这个类空间中还有一大部分的high confidence 的区域,为人眼无法辨识的image。也为DNN的安全性做了一个探讨。 

 

转载于:https://www.cnblogs.com/zhang-yd/p/7716921.html

weixin_30757793
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Deep Neural Networks are Easily Fooled
10-19
Deep neural networks (DNNs) have recently been achieving state-of-the-art performance on a variety of pattern-recognition tasks, most notably visual classification problems.
Deep Neural Networks are Easily Fooled: High Confidence Predictions for Unrecognizable Images
10-16 1060
论文原文:Deep Neural Networks are Easily Fooled: High Confidence Predictions for Unrecognizable Images (提取码:fnrb) 简单概括下这篇文章标题要表达的意思:深度神经网络很容易受到欺骗:无法识别图像的高置信度预测 无法识别图像的高置信度预测就是指深度神经网络无法区分置信度很高的错误分类图片,通俗的讲就是人肉眼无法识别的图像 但是对于机器却能以很高的置信度将图片错误分类。 本文主要介绍深度神...
论文阅读笔记】Deep neural networks are easily fooled- High confidence predictions for unrecognizable image
三叶的专栏
08-09 346
与之前提出的添加微小扰动来造成DNN的误判不同,本文提出的是生成一系列人类无法识别,但是却可以被DNN以99.99%的置信度分类的图片。具体而言提出了两种基于进化算法的以及一种利用梯度上升的生成算法。 基于进化算法的主要参考以下流程: 其中第一种EA:保留每个(或单个,如果是针对一个类别来生成)类别的最优生成样本,每次随机选择样本来变异。采用直接...
[转载]Deep Neural Networks are Easily Fooled: High Confidence Predictions for Unrecognizable Images
weixin_43150428的博客
05-10 379
论文内容总结 首次提出假反例攻击,即:生成人类无法识别的图片,却能够让神经网络以高置信度分类成某个类别 使用了多种不同的方法生成图片,称为“fooling images” 普通的EA算法,对图片的某个像素进行变异、进化 CPPN EA算法,可以为图像提供一些几何特性,如对称等 梯度上升 将fooling images添加到数据集中,作为n+1类,重新训练网络,然后将得到的网络再生成fooling images,再训练,如此迭代,来提高模型的防御能力。 介绍了在MNIST数据集和ImageNet数据集
Deep Neural Networks are Easily Fooled High Confidence Predictions for Unrecognizable Images
weixin_37958272的博客
03-12 197
Subclass Distillation 当一个大型的“教师”神经网络在标记数据上训练后,教师分配给错误类的概率揭示了许多关于教师泛化方式的信息。通过训练一个小的“学生”模型来匹配这些概率,就有可能把教师的大部分泛化能力转移到学生身上,通常产生的小型模型比直接在训练数据上训练学生要好得多。当有许多可能的类时,迁移效果最好,因为更多的是关于教师学习的函数,但是在只有少数可能的类的情况下,我们表明,我们可以通过强迫教师将每个类划分为许多子类来改进迁移,这些子类是在监督训练期间发现的。 训练学生最小化两个不同交
Deep Neural Networks are Easily Fooled.pdf
05-24
Deep Neural Networks are Easily Fooled.pdf
Pytorch-Deep-Neural-Networks:pytorch >>> 快速搭建自己的模型!
05-28
> 包含的网络模型:Deep Belief Network (DBN) Deep Autoencoder (DAE) Stacked Autoencoder (sAE) Stacked Sparse Autoencoder (sSAE) Stacked Denoising Autoencoder (sDAE) Convolutional Neural Network (CNN) ...
DeepLOB-Deep-Convolutional-Neural-Networks-for-Limit-Order-Books:这个jupyter笔记本用来演示我们最近的工作,“ DeepLOB
05-23
DeepLOB-深度卷积神经网络用于有限订购书这个jupyter笔记本用于演示我们最近在IEEE Transactions on Singal Processing上发表的工作“ DeepLOB:用于极限定单书... FI-2010公开发布,有兴趣的读者可以查看他们的论文
YouTube推荐系统Paper[2016]-Deep Neural Networks for YouTube Recommendations.pdf
02-24
YouTube推荐系统Paper[2016]-Deep Neural Networks for YouTube Recommendations.pdf YouTube推荐系统Paper[2016]-Deep Neural Networks for YouTube Recommendations.pdf
[论文阅读笔记]Deep Neural Networks are Easily Fooled:High Confidence Predictions for Unrecognizable Images
Invokar的博客
07-21 1231
Deep Neural Networks are Easily Fooled:High Confidence Predictions for Unrecognizable Images(CVPR2015) 本文主要介绍深度神经网络的另一个缺陷:会将人类无法识别的图案以非常高的置信度归为某个label。当经过retrain的DNNs学会将负面例子分类为fool image时,即使经过多次再训练迭代,...
[论文笔记]Deep Neural Networks are Easily Fooled: High Confidence Predictions for Unrecognizable Images
玄云飘风的博客
06-27 1906
作者:Anh Nguyen, Jason Yosinski, Jeff Clune 链接:https://arxiv.org/pdf/1412.1897.pdf 摘要: 本文的工作基于Christian Szegedy的Intriguing properties of neural networks一文,前文是利用箱约束下的L-BFGS算法来改造正确样本,而本文能够利用进化算法(梯度上升...
Deep Neural Networks are Easily Fooled:High Confidence Predictions for Unrecognizable Images
Black eyes的博客
05-24 1261
在卷积神经网络如日中天的现在,重要会议上的论文自然成了广大学者研究的对象。苦苦寻觅,然而并不能搜到“大家们”对论文的见解。痛定思痛,决定对自己看过的论文写点小感。只是个人看法,如有瑕疵,欢迎指正。一是为了督促自己看论文要仔细认真,二是希望有人指正自己的错误。 Abstract        深度神经网络(DNNs)在各种模式识别任务中取得了一定的成就,其中最显著的是视觉分类问题。鉴于,DNNs
对抗样本论文学习:Deep Neural Networks are Easily Fooled
故事我有,我不喝酒
11-14 1628
近日看了一些对抗样本(adversarial examples)方面的论文,在这里对这些论文进行一下整理和总结。 以下仅代表个人理解,本人能力有限难免有错,还请大家给予纠正,不胜感激。欢迎一起讨论进步。 对抗样本(adversarial examples)和对抗学习(GAN)截然不同,这一概念在Szegedy et al. (2014b)中提出:对输入样本故意添加一些人无法察觉的细
[深度学习论文笔记][Adversarial Examples] Deep Neural Networks are Easily Fooled: High Confidence Predictions
Hao_Zhang_Vision的博客
11-03 1466
Nguyen, Anh, Jason Yosinski, and Jeff Clune. “Deep neural networks are easily fooledHigh confidence predictions for unrecognizable images.” 2015 IEEE Conference on Com- puter Vision and Pattern Rec
深度学习领域相关资料
tina的博客
05-12 5237
本文转载自https://github.com/kjw0612/awesome-deep-vision/blob/master/README.mdAwesome Deep Vision A curated list of deep learning resources for computer vision, inspired by awesome-php and awesome-computer-
对抗样本和对抗网络
Just for fun的专栏
08-24 603
对抗样本和对抗网络 所谓对抗 样本是指将实际样本略加扰动而构造出的合成样本,对该样本,分类器非常容易将其类别判错,这意味着光滑性假设(相似的样本应该以很高的概率被判为同一类别)某种程度上被推翻了。 Intriguing properties of neural networks, by Christian Szegedy at Google, et al,2014. 这篇论文应该是最早提出对抗
多目标进化算法--多项式变异(PM)
Airren's Site
01-09 8022
参考链接: http://www.bubuko.com/infodetail-1933372.html
对抗样本文章笔记(二)
lxk9409的博客
05-23 382
论文笔记–Deep Neural Networks are Easily Fooled:High Confidence Predictions for Unrecognizable Images 目标: 生成人类完全无法识别,但DNN可以给出明确分类的图像。 图片生成算法: 进化算法(EA): 选择一张图片,进行随机变异,若对某类的置信度高于拥有当前该类最高置信度的图片,就将新生成的...
YOLOv10改进 | 特殊场景检测篇 | 轻量级的低照度图像增强网络IAT改进YOLOv10暗光检测(全网独家首发)
最新发布
Snu77的博客
07-11 5080
本文给大家带来的改进机制是轻量级的变换器模型:Illumination Adaptive Transformer (IAT),用于图像增强和曝光校正。其基本原理是通过分解图像信号处理器(ISP)管道到局部和全局图像组件,从而恢复在低光或过/欠曝光条件下的正常光照sRGB图像。具体来说,IAT使用注意力查询来表示和调整ISP相关参数,例如颜色校正、伽马校正。模型具有约90k参数和约0.004s的处理速度,能够在低光增强和曝光校正的基准数据集上持续实现优于最新技术(State-of-The-Art, SOTA)
tensorflow-deep-neural-networks-master
08-29
tensorflow-deep-neural-networks-master是一个基于TensorFlow的深度神经网络的代码库。TensorFlow是一个开源的机器学习框架,它提供了一套丰富的工具和库,用于构建和训练各种类型的神经网络模型。这个代码库中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值