[论文阅读笔记]Adversarial Examples that Fool both Computer Vision and Time-Limited Humans

欺骗人类的对抗样本
最新推荐文章于 2024-09-11 10:08:38 发布
原创 最新推荐文章于 2024-09-11 10:08:38 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#对抗攻击 #CVPR #Adversary Attack

介绍了首个能同时欺骗计算机视觉及人类的对抗样本研究。通过在图像上添加特定扰动,即使在短时间内,也能使人类误判图像内容。实验对比了不同扰动方式对人类识别的影响。

Adversarial Examples that Fool both Computer Vision and Time-Limited Humans(CVPR2018)

文中提出了首个可以欺骗人类的对抗样本。左图是猫右图是对抗样本,乍一眼看过去,感觉右图是狗。。

下图在短时间内,人类容易把它看作是一条蛇(brief表示短时间判断,long表示长时间判断)

代词说明:

image: 从ImageNet数据集上拿来的数据,但把像素值固定到[40, 255-40],其目的是为了避免加上扰动后超过255或者低于0

adv: 使用了一个足够大的扰动大小,足以被人类在计算机屏幕上看到,但相对于图像强度尺度来说,它很小。($\epsilon=32$)

flip: 与adv相近,但其扰动在加上之前被垂直翻转,作者引入这个条件是为了判断是否是因为扰动降低了图像质量,才导致了降低了人类观察者的精度。

false: 对于target类别(本文的target类为2,也就是对于一个false样本为任何一个target类的概率差不多会在0.5左右),原图像本就不属于任何其中一类。为了说明对抗性扰动实际上控制了所选的类


从下图中可以看出,flipadv在添加扰动上,除了方向不一样以外,其他一致,但显然人类对于adv的反应速度全部低于flip的反应,作者认为,这是因为这种控制打破了扰动与图像之间的像素对应关系。

由于这些笔记是之前整理的,所以可能会参考其他博文的见解,如果引用了您的文章的内容请告知我,我将把引用出处加上~
如果觉得我有地方讲的不好的或者有错误的欢迎给我留言,谢谢大家阅读(点个赞我可是会很开心的哦)~

Certified Robustness to Adversarial Examples with Differential Privacy
MTandHJ的博客
09-14 1596
文章目录概主要内容Differential PrivacyinsensitivityLemma1Proposition1如何令网络为(ϵ,δ)(\epsilon,\delta)(ϵ,δ)-DPin practice Lecuyer M, Atlidakis V, Geambasu R, et al. Certified Robustness to Adversarial Examples with Differential Privacy[C]. ieee symposium on security an
Advances in adversarial attacks and defenses in computer vision: A survey论文解读
kking_edc的博客
11-19 2603
Abstract Deep Learning (DL) is the most widely used tool in the contemporary field of computer vision. 它能准确解读复杂问题的能力被应用于许多视觉研究中。However, it is now known that DL is vulnerable to adversarial attacks that can manipulate its predictions by introducing visuall
对抗样本之人机迁移:Adversarial Examples that Fool both Human and Computer Vision
yujianmin1990的专栏
03-18 1946
前言  Goodfellow、Elsayed团队又将对抗样本往前推进了一大步,产生了可以同时迷惑机器和人类的对抗样本,着实让人惊讶。主要是通过对机器识别模型产生迁移对抗样本,从而迷惑人类视觉,让我们看下具体是怎么做到的吧。
Goodfellow新研究:对抗样例让机器与人类双双上当 | 论文
量子位
02-24 487
安妮 编译自 arXiv量子位 出品 | 公众号 QbitAI俗话说的好,耳听为虚。但眼见……也不一定为实。机器学习模型很容易受到对抗样例的影响,一个图片中的微小变化可能会让模型将之认错。例子数不胜数。熊猫图加上扰乱被判定为长臂猿,MIT研究让谷歌AI将乌龟识别城步枪,香蕉图上贴张贴纸就被识别成烤面包机。△ 熊猫变长臂猿(上),乌龟变步枪(左下),香蕉变面包机(右下)在此之前,对抗样例只能让计算机
【收藏夹】关于 GAN 的博客/论文/资讯
tz_zs的博客
01-02 483
____tz_zs文章收藏 持续更新 ____越新的排在前面 2017-12-07 论文《Adversarial Examples that Fool Detectors》(欺骗检测器的对抗样本) 对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!——专知 近日,针对深度学习系统的对抗样本攻击问题,来自伊利诺伊大学香槟分校(UIUC)的学者...
Object Detection
mjiansun的专栏
09-06 7180
目标检测神文,非常全而且持续在更新。转发自:https://handong1587.github.io/deep_learning/2015/10/09/object-detection.html,如有侵权联系删除。 我会跟进原作者博客持续更新,加入自己对目标检测领域的一些新研究及论文解读。博客根据需求直接进行关键字搜索,例如2018,可找到最新论文。   Papers ————————...
Adversarial examples based on object detection tasks: A survey》论文阅读笔记
最新发布
2301_80355452的博客
09-11 1628
这是一篇关于目标检测任务中对抗样本攻击的综述论文。文章介绍了深度学习在计算机中的应用,以及对抗样本攻击的相关概念和方法,其中重点讨论了目标检测任务中基于分类和回归的对抗样本攻击,并对其他相关攻击方法进行了总结,最后得出结论并展望未来研究方向。
精选资源
pytorch-adversarial-examples:对抗性范例的PyTorch实现
05-10
对抗性例子 PyTorch实施以下算法: 快速梯度符号法(FGSM)[1] 基本迭代方法(BIM)[2] 傻瓜[3] 先决条件 的Python 3.5.2 PyTorch 0.4.0 火炬视觉0.2.1 NumPy 1.14.3 ...$ python main.py ... 标签:7
论文理解——Audio Adversarial Examples:Targeted Attacks on Speech-to-Text
qq_42372980的博客
05-06 3694
0-Abstract 本文构建了有关语音识别的定向语音对抗样本,给定任意音频波形,可以产生99.9%相似的另一个音频波形,且可以转录为所选择的任何短语。作者将基于白盒迭代优化攻击应用于DeepSpeech模型(端到端语音识别),实验显示,它具有100%的成功率。 1-Introduction 1.1Existing work 当前对对抗样本的研究大多基于图像空间,包括图像分类、图像生成模型...
[论文笔记]Delving into Transferable Adversarial Examples and Black-box Attacks(ICLR2017)
m0_50705580的博客
01-30 1859
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次 使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Ma
Differential Privacy for Statistics What we Know and What we Want to Learn
03-27
国外的文章,全英文的,讲解差分隐私,希望对正在研究差分隐私的人有用
Differential Privacy and Applications 差分隐私综述
10-06
Differential Privacy and Applications 差分隐私综述
《Certified Robustness to Adversarial Examples with Differential Privacy》论文笔记
qq_33209019的博客
06-13 2810
这是S&P 2019上的一篇论文,运用了差分隐私的思想来达到防御对抗样本的目的,论文地址 Certified Robustness to Adversarial Examples with Differential Privacy ...
【迁移攻击笔记】梯度平滑攻击!UNDERSTANDING AND ENHANCING THE TRANSFERABILITY OF ADVERSARIAL EXAMPLES
weixin_43916250的博客
11-25 1139
1.主要内容 ①研究了:网络结构、大小和精度,loss梯度的局部平滑性 对 迁移率 的影响。 ②提出了局部光滑方法:用各个点周围的梯度代替各个点本身的梯度。(防止边界过抖影响迁移率) 2.Introduction: ①对抗转移是不对称的,模型A生成的对抗实例很容易转移到模型B,反之可能不成立。(我觉得这一点很好解释,大边界到小边界很好转移,反之不行,不知道为什么作者说这一点说明边界相似性没法解释)...
机器学习与差分隐私(认证鲁棒性和隐私保护)
谈论现实
11-23 5855
Trustworthy Machine Learning with Differential Privacy and Certified Robustness 写在前面的话研究现状作者的思考DPSGD的优化数据隐私方面的攻击相关工作性能提升工作未来展望其他 写在前面的话 《2021网络空间安全西湖学术论坛》第二天关于差分隐私的汇报,由Li Xiong教授汇报。汇报的主要内容是《Trustworthy Machine Learning with Differential Privacy and Certifi
人工智能的安全问题与差分隐私【笔记
谈论现实
11-17 2046
人工智能的安全问题与差分隐私写在前面的话2021-AI-Index-Report_Master承上启下人工智能模型数据泄露的攻击与防御介绍概述启发Threat of Adversarial Attacks on Deep Learning in Computer Vision: A Survey介绍概述启发差分隐私差分隐私和人工智能成员推理攻击MI攻击面临的四个问题Practical Blind Membership Inference Attack via Differential Comparisons
[论文笔记]UNDERSTANDING AND ENHANCING THE TRANSFERABILITY OF ADVERSARIAL EXAMPLES(archive)
Invokar的博客
08-09 1528
UNDERSTANDING AND ENHANCING THE TRANSFERABILITY OF ADVERSARIAL EXAMPLES(archive) 文章简介 在本研究中,作者系统地研究了两类可能影响对抗性例子迁移能力的因素。 一是研究模型相关因素:network architecture, model capacity, test accuracy。 二是利用损失函数的局部光滑性...
NIPS 2018 接收论文list 完整清单
TomRen
09-12 2万+
NIPS2018 接收论文包括poster、tutorial、workshop等,目前官网公布了论文清单: https://nips.cc/Conferences/2018/Schedule 同时还给出了workshop介绍。
Group Normalization算法笔记
热门推荐
AI之路
04-03 2万+
论文:Group Normalization 论文链接:https://arxiv.org/abs/1803.08494 Group Normalization(GN)是针对Batch Normalization(BN)在batch size较小时错误率较高而提出的改进算法,因为BN层的计算结果依赖当前batch的数据,当batch size较小时(比如2、4这样),该batch数据的均值和方...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值