- 博客(4)
- 收藏
- 关注
RSS订阅原创 「 [Rob-GAN]Rob-GAN: Generator, Discriminator, and Adversarial Attacker 论文精读」2023年9月22日
所以在进行对抗训练的时候,只能在有限的训练集的分布中找到对抗样本,然后根据经验将训练集的分布替代整个数据集的分布,这样的分布是不完整的,所以在测试集中不能有好的表现,而如果我们学习整个数据集的真实分布Pdata,那我们就可以训练出一个既适用于训练集,也适用于测试集的分类器,这样的分类器鲁棒性自然而然就提高了)我们可以想象成输入的数据是三维的,但真正表征这个数据的核心特征就是一个二维的,其余的都是维度都是冗余的,所以这里的二维流形也就是表征这个数据的核心特征。,这是有问题的,因为即使是G(z;
2023-09-22 11:50:24
144
原创 「 [NatureGAN]GENERATING NATURAL ADVERSARIAL EXAMPLES论文精读」2023年9月22日
(解释一下上面的公式,x*定义为Gθ(z*)即在z空间找到的z*,通过生成器Gθ映射出来,而z*是根据公式选取出来的,即有一些~z在z空间中,我们要找到与z’=Iγ(x)分布最接近的~z,即与x映射到z空间中的那个z’最接近的~z,这个~z就是z*,但是这个z*只是接近z’,还需要满足 f(Gθ(~z)) ≠ f(x))我们的框架生成了自然的对抗性示例,而不是这种看起来随机的噪声,例如在(e)中,其中(d)中显示的差异(蓝色\/+,红色\/-)是笔划的有意义的变化。我们这两个分类器生成的自然对手在。
2023-09-22 11:35:10
165
原创 「 [AdvGAN++]AdvGAN++ : Harnessing latent layers for adversary generation论文精读」2023年9月22日
我们进行实验,比较当使用各种防御机制(如FGSM[2]、迭代FGSM[9]和集成对抗性训练[16])训练目标模型M时,AdvGAN++和AdvGAN的攻击成功率。AdvGAN++是AdvGAN的一个版本,它实现了比AdvGAN更高的攻击率,同时在MNIST和CIF AR10数据集上生成感知逼真的图像。两个损失几乎一样,但是AdvGAN由生成器生成的是x+G(x),AdvGAN++由生成器生成的是G(z|f(x))在我们的工作中,我们研究了AdvGAN[17]留下的空白,主要集中在观察[14]上,
2023-09-22 11:23:25
530
原创 「 [AdvGAN]Generating Adversarial Examples with Adversarial Networks论文精读」2023年9月22日
(我们就是对手,因为我们要训练出攻击模型,我们训练出的攻击模型就是威胁模型)在这种情况下,如果对手仍然可以成功地攻击模型,这意味着攻击策略的鲁棒性。类似地,在CIFAR-10上,我们对基于AdvGAN的ResNet和Wide ResNet应用了相同的半白盒攻击,图3(a)显示了一些对抗性示例,这些示例在感知上是真实的。此外,当我们在不了解现有防御的情况下应用AdvGAN在不同模型上生成对抗性实例时,生成的对抗性实例可以以比竞争方法生成的实例更高的攻击成功率攻击最先进的防御。在对角线上,显示原始图像。
2023-09-22 11:03:01
494
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人