参考 1.1adversarial attack(恶意攻击) 我们训练的神经网络不仅要在运行中产生较高的正确率,还要能够抵抗来自人类的恶意攻击!!!所以就要能够对恶意攻击采取一定的防御措施。在人类恶意攻击的情况下,希望也能得到高的正确率。 论文中一般用不同的优化方法,或者不同的限定 优化方法例如梯度上升来优化损失函数最大化 课程作业 参考内容:1 2 视频 重点看这个3 4代码