摘要:本文综述了5篇关于对抗攻击的研究论文。Liu等人系统分析了自动事实核查系统面临的对抗攻击类型及防御方法。Wang团队提出STCEMI算法,通过时空维度提升攻击迁移性。Ren等人改进积分梯度路径,提出MMDIG方法。Ge等人利用平坦局部极大值开发PGN梯度范数惩罚技术。Li团队则针对大语言模型提出快速可迁移的TF-attack方法。这些研究在ImageNet等数据集上验证了攻击方法的优越性,推动了对抗学习领域的发展,特别是在提高攻击迁移性方面取得了显著进展。
调查
Liu, Fanzhen, et al. "Adversarial Attacks Against Automated Fact-Checking: A Survey." arxiv preprint arxiv:2509.08463 (2025). 本文主要讲述了,随着AFC的发展,攻击盛行,其中对抗攻击的影响十分重大。针对clams,evidence等,有不同的攻击方式,同时比较了当前研究下,各种攻击方式与防御方式的效果,攻击的维度分为,知识、目标、阶段、模块,对研究对抗学习有很大帮助。
STCEMI方法
Wang, **gtian, et al. "Boosting Transferability of Adversarial Examples with Spatio-Temporal Context." ACM Transactions on Multimedia Computing, Communications and Applications (2025). 本篇论文的创新点是提出STCEMI算法,即同时从空间(通过打乱图像破坏高级特征)和时间(通过探索梯度历史与未来寻找平坦路径,默认平坦区域样本迁移型好)两个维度提取上下文信息来指导攻击
最低0.47元/天 解锁文章
扫一扫
1029
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
