笔记回顾3|Attack Classification in Adversarial Settings

最新推荐文章于 2023-11-17 20:27:33 发布
最新推荐文章于 2023-11-17 20:27:33 发布
阅读量801 收藏 6
点赞数 1
分类专栏: AML 技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41764426/article/details/84545662
版权
本文探讨了针对对抗性机器学习的攻击,分为训练阶段和推理阶段的攻击。训练阶段包括标签操纵和输入操纵,如数据投毒。推理阶段的攻击涉及白盒和黑盒模型,如FGSM等方法。文章强调了模型在物理世界中的脆弱性和强化学习系统的潜在攻击点。
摘要由CSDN通过智能技术生成

针对adversarial machine learning这个问题而言,AI出身的小伙伴们可能认为,这样的工作应该只能看做模型的鲁棒性或泛化能力不够强,但是从安全角度考虑,其实所谓的“安全”概念,是从模型的设计者角度出发,考虑到模型的行为超出意料之外,让模型设计者手足无措,因此我们认为是可能存在“潜在威胁”,因而将这类行为归类为安全问题。特此解释。

那么针对模型的攻击问题,我们主要分为两大类,就是从训练阶段和推理(inference)阶段来进行讨论。

 

训练阶段的攻击(Training in Adversarial Settings)

训练阶段的恶意攻击,主要的目的就是针对模型的参数进行微小的扰动,从让而模型的性能和预期产生偏差。这样的行为主要是通过数据投毒来完成的。

举个简单的例子,当我们在进行食品加工的时候,在里面少量的加入一些“有毒”的成分,那这个食品就会和当时预想的做出来不一样,从美味变成了毒物。当然,数据投毒没办法做到“一颗老鼠屎坏了一锅粥”,但是能通过尽量少的“老鼠屎”坏了尽量多的“粥”就是它的目的了。

不过在此之前,有个前提,在PAC理论中,有一个已经论证的结论:对于任意的学习算法而言,其置信度β,必须满足β≤Σ/1+Σ,其中Σ表示了学习准确率。那么也就是说,当我哦需要达到90%的学习准确率(Σ=0.1),那么我被扰动的数据量必须少于10%(0.1/1+0.1)。

(M. Kearns and M. Li, “Learning in the presence of malici

最低0.47元/天 解锁文章
Seclab_陈立庚
关注
专栏目录
应用机器学习 Applied Machine Learning (AML) ppt2
qq_58278472的博客
09-24 829
机器学习 贝叶斯 高斯分布
【论文阅读7】NIDS对抗性机器学习综述
最新发布
Zyecho的博客
03-23 877
我们首先提出了基于DL的NIDS的分类法,并讨论了分类法对对抗性学习的影响。最小范数攻击:最小范数攻击(Minimum Norm Attack)是一种白盒(White-Box)对抗性攻击方法,其目标是在满足对抗性样本的相似性约束(即对抗性样本与原始样本在某种范数度量下的差异尽可能小)的前提下,生成对抗性样本。通过调查(自 2015 年以来)关于基于 DL 的 NIDS对抗性攻击和对抗性防御的文献,弥合 NIDS 中的对抗性学习与 CV 之间的差距,以全面概述基于 DL 的 NIDS 中的对抗性学习。
机器学习综述——机器学习理论基础与发展脉络
Solomon1558的专栏
11-04 1万+
机器学习研究mailuo     摘要 本文主要参考中科院自动化研究所复杂系统与智能科学实验室王珏研究员《关于机器学习的讨论》,讨论机器学习的描述,理论基础,发展历史以及研究现状。 关键字:机器学习,科学依据,发展脉络   0引言   20世纪90年代初,当时的美国副总统提出了一个重要的计划——国家信息基本设施计划(NationalInformation Infrastruct
最新综述:图像分类中的对抗机器学习
热门推荐
MOL
10-31 1万+
论文链接: https://arxiv.org/abs/2009.03728 1.引言 最近百度自动驾驶出租车 Apollo GO 服务在北京全面开放,可见 AI 的各类应用在我们的日常生活中的渗透的广度和深度。需要提高警惕的是根植于深度神经网络模型的一个安全 bug(对样样本)也会随着各类 AI 应用的广泛铺展增多起来,自然对对抗攻击的防御性手段需要格外重视。 在该论文中,作者旨在为所有读者从防御者的角度上提供一个关于对抗机器学习在图像分类中的最新研究进展,并且作者对现有的对抗攻击和对抗防御的方法
《图对抗机器学习》2020综述论文.pdf
03-13
尽管工作蓬勃发展,但仍然缺乏统一的问题定义和全面的调研综述。为了弥补这一不足,我们对已有的关于图对抗学习任务的研究进行了系统的总结。具体来说,我们在图形分析任务中对现有的攻防工作进行了梳理和统一,同时给出了适当的定义和分类。此外,我们强调了相关评价指标的重要性,并对其进行了全面的调查和总结。希望我们的工作可以为相关研究者提供参考,为他们的研究提供帮助。
行为识别论文笔记|SlowFusion|Large-scale Video Classification with Convolutional Neural Networks|
njuptalex的博客
09-24 952
Large-scale Video Classification with Convolutional Neural Networks 论文笔记 Andrej Karpathy et al. “Large-scale Video Classification with Convolutional Neural Networks” CVPR 2014 Motivation 缺少使用CNN进行视频分类的数据集和方法,所以推出了数据集 Sports-1M(1 million YouTube videos,
【论文笔记Adversarial Multi-task Learning for Text Classification
Lawe的博客
12-19 4960
该文章发于ACL 2017,针对于已有的大多数神经网络多任务学习模型进行文本分类,存在的共享特征(shared features)可能再次包含特定任务特征(task-specific features)或者含有来自其他任务带来的噪声问题,作者提出了一个对抗多任务学习模型,缓解了共享特征空间和特定任务特征空间相互干扰的问题,作者在16个任务上进行实验证明其模型的有效性。
论文笔记|Deep Open Intent Classification with Adaptive Decision Boundary
u011150266的博客
06-01 1004
作者:徐甘霖 单位:燕山大学
深度学习(9): Attack ML models & Adversarial attack
JJJJJJames的博客
01-18 601
Attack and Defense 需要classifiers 不只要对噪声的抗干扰性强,还要对那些为了骗过classifier而建立的输入也有很强的抗性。 especially useful for spam classification, malware(恶意软件) detection, network intrusion(网络入侵) detection, etc 1、Attack 1.1 what do we want to do? 在图片的样本点上加入一些杂讯△x\triangle x△x,原
生成式对抗网络模型综述
08-13
本文介绍了GAN最初被提出时的基本思想,阐述了其一步步演化、改进的动机和基本思想以及原理,从基于模型改进的角度介绍了WGAN,WGAN-GP,LSGAN,f-GAN,LS-GAN以及GLS-GAN,EBGAN,BEGAN等GAN发展过程中较为重要的改进模型,以及从应用创新角度介绍了CGAN,InfoGAN,Pix2Pix,CycleGAN,StarGAN等较为常用或热门的GAN的应用方法。
机器学习不确定性(来自于PKDD 2020)
10-21
不确定性的概念在机器学习中是非常重要的,并且构成了现代机器学习方法论的一个关键元素。近年来,由于机器学习与实际应用的相关性越来越大,它的重要性也越来越大,其中许多应用都伴随着安全要求。
深度学习的不确定性估计和鲁棒性
12-09
深度学习模型在分布外预测方面表现不佳: 它们往往做出高置信预测,这在现实世界的应用中是有问题的,比如医疗保健、自动驾驶汽车和自然语言系统,或者在训练数据和模型预测所依据的数据之间存在差异的情况下,这些应用存在相当大的安全隐患。
【机器学习】对抗机器学习(AML)
Glass_Gun的博客
11-17 439
Adversarial Machine Learning (AML)的研究工作简单可以分为两个部分:攻击和防御。攻击,即指如何生成对抗样本以使得机器学习模型产生错误的预测;防御,即指如何使机器学习模型对对抗样本更鲁棒。
一文读懂对抗机器学习Universal adversarial perturbations | CSDN博文精选
AI科技大本营
10-22 1205
作者 | Icoding_F2014来源 | CSDN博客本文提出一种 universal 对抗扰动,universal 是指同一个扰动加入到不同的图片中,能够使图片被分...
北京内推 | 字节跳动AML机器学习系统团队招聘机器学习训练框架研发实习生
Paper weekly
09-10 3341
合适的工作难找?最新的招聘信息也不知道?AI 求职为大家精选人工智能领域最新鲜的招聘信息,助你先人一步投递,快人一步入职!字节跳动AML (Applied Machine Learning...
A Taxonomy and Survey of Attacks Against Machine Learning----针对机器学习的攻击的分类和调查
Mars_prime的博客
11-15 94
近年来,机器学习 (ML) 取得了巨大进步,其使用在许多新兴应用中已变得无处不在,这些应用可以在本地、边缘或云端收集和处理数据。这些数据可用于训练机器学习模型,而机器学习模型又可用于执行预测或支持医疗保健 [1]、入侵检测 [2]、欺诈检测 [3]、自动驾驶车辆 [4] 等领域的决策。以及许多其他应用[5-7]。然而,机器学习技术的迅速普及使得它们成为那些想要出于恶意目的操纵此类机制的对手的有吸引力的目标[8]。
对抗机器学习系列——深度神经网络的盲点
abraham76的博客
12-23 1375
1、引言   近些年,深度学习在计算机视觉领域取得了很好的表现,引领了第三次人工智能的浪潮。目前大部分表现优异的应用都用到了深度学习,大红大紫的 AlphaGo 就使用到了深度学习。   但是本期讲的是对抗机器学习,为什么提深度学习,深度学习和机器学习是什么关系呢?或者说深度学习、神经网络、机器学习、人工智能之间的关系又是怎样的。   简单来说: 深度学习是机器学习的一个分支(最重要的分支) 机器学习是人工智能的一个分支   深度学习的概念源于人工神经网络的研究,但是并不完全等于传统神经网络。不过在叫
从安全视角对机器学习的部分思考
SIGAI_CSDN的博客
01-11 2726
其它机器学习、深度学习算法的全面系统讲解可以阅读《机器学习-原理、算法与应用》,清华大学出版社,雷明著,由SIGAI公众号作者倾力打造。 书的购买链接 书的勘误,优化,源代码资源 摘要 近几年,机器学习的大规模应用,以及算法的大幅度提升,吸引了学术界、工业界以及国防部门的大量关注。然而,对于机器学习算法本身的局限性,由于其快速的发展也不断的暴露了出来。因此,不论是人工智能领域的学者,还...
ecg-dualnet: atrial fibrillation classification in electrocardiography using
01-27
ECG-DualNet是一种用于心电图(ECG)的房颤分类的神经网络模型。房颤是一种常见的心律失常,通常通过ECG来诊断。ECG-DualNet利用深度学习算法来识别和分类ECG中的房颤信号,可以帮助医生更准确地进行诊断和治疗。 这个模型的独特之处在于它利用了双路径的结构,一条路径用于对整个ECG图像进行处理,另一条路径则专门处理R-R间期图。通过结合两者的信息,ECG-DualNet可以更准确地识别和分类房颤。此外,该模型还可以自动提取出ECG中的特征,无需人工干预。 ECG-DualNet的应用范围非常广泛,可以用于临床诊断、患者监测以及科学研究。对于临床医生来说,使用ECG-DualNet可以帮助他们更快速地进行房颤诊断,提高工作效率。对于患者来说,这意味着他们可以更早地得到正确的诊断和治疗,从而减少不必要的痛苦和风险。 总的来说,ECG-DualNet为房颤诊断带来了一次革命性的变革。它不仅提高了诊断的准确性和效率,而且也为医学研究和临床实践带来了新的可能性。随着技术的不断进步,相信ECG-DualNet在未来会为更多的心脏疾病诊断和治疗带来便利和帮助。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值