Paper Read:《A review of black-box adversarial attacks on image classification》
近年来,基于深度学习的图像分类模型在学术界得到了广泛的研究,并在工业界得到了广泛的应用。然而,深度学习天生容易受到对抗性攻击,对人脸识别、医学图像诊断和交通标志识别等安全敏感领域的图像分类模型构成安全威胁。尤其是对于黑盒对抗性攻击,即使没有远程模型信息也可以进行,深度学习面临的安全问题更加严峻。尽管这一问题受到越来越多的关注,但现有的综述总是从一个角度分析黑盒对抗性攻击,只关注某一个应用领域。本文系统地回顾和讨论了现有进展,从多个角度展示了黑盒对抗性攻击,并对现有方法进行了系统分类。
翻译
2024-09-08 17:09:43 ·
1047 阅读 ·
0 评论