对抗攻击常见论文

最新推荐文章于 2025-11-25 12:11:01 发布

原创

最新推荐文章于 2025-11-25 12:11:01 发布 · 774 阅读

17 ·

CC 4.0 BY-SA版权

文章标签：

#人工智能 #深度学习 #python #网络攻击模型 #网络安全

本文总结了提升对抗样本迁移性的五种主要方法：(1)稳定梯度方向，如动量法和方差调优；(2)寻找平坦损失解，通过局部极值点优化；(3)增加输入多样性，包括多尺度变换和目标对象增强；(4)改进前向/反向传播过程，如跳连分析和分布视角研究；(5)添加正则化项，特别是在3D点云和频域攻击中的应用。这些方法通过优化攻击策略和模型特性，显著提高了对抗样本在黑盒场景下的迁移攻击效果。相关研究工作发表于CVPR、NeurIPS、ICLR等顶级会议期刊。

1.stabilizing the gradient direction

【1】Yinpeng Dong, Fangzhou Liao, Tianyu Pang, Hang Su, Jun Zhu, Xiaolin Hu, and Jianguo Li. Boosting adversarial attacks with momentum. In CVPR, pages 9185–9193, 2018

【2】Xiaosen Wang and Kun He. Enhancing the transferability of adversarial attacks through variance tuning. In CVPR, pages 1924–1933, 2021.

2.seeking flat loss solutions

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

河大学术萌新

关注关注

9
点赞
踩
17

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

对抗攻击论文整理二

Pythonlpx的博客

10-02

1029

该算法考虑了输入和梯度的双重混合；提出了一种在远离原边界的情况下进行全局移动的方向更新方法。对正常模型和广泛防御都取得了不错的攻击效果。

有关对抗攻击的论文整理

Afra

11-10

1044

对抗攻击对抗攻击对抗攻击的概念对抗攻击原理新的改变功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能，丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 对抗攻击 对抗攻击的概念通过故意对数据集中输入样本添加难以察觉的扰动使模型以告知新都给出一个错误的输出。 对抗攻击原理《In

参与评论您还未登录，请先登录后发表或查看评论

NeurIPS 2020 | 近期必读的对抗攻击精选论文

AI_Conf的博客

12-03

917

AMiner平台由清华大学计算机系研发，拥有我国完全自主知识产权。平台包含了超过2.3亿学术论文/专利和1.36亿学者的科技图谱，提供学者评价、专家发现、智能指派、学术地图等科技情报专业化服务。系统2006年上线，吸引了全球220个国家/地区1000多万独立IP访问，数据下载量230万次，年度访问量超过1100万，成为学术搜索和社会网络挖掘研究的重要数据和实验平台。近年来，对抗攻击（adversarial attack）的研究越来越多，目前人工智能和机器学习技术被广泛应用在人机交互，推荐系统，安全防..

对抗攻击的类型介绍

tyh70537的博客

05-19

2584

对抗攻击的类型介绍根据攻击者对目标模型（被攻击的模型）的了解程度不同，已有的对抗攻击大致可以分为两类:白箱攻击和黑箱攻击。 1 白箱攻击在白箱攻击算法中攻击者知道目标模型的所有信息，包括模型的训练集、类型、结构以及参数。白箱攻击考虑的是在一种对攻击者而言极度理想的情况，虽然高估了攻击者的能力，但是可以用来评估机器学习模型的安全性的下限。此外，白箱攻击能够和后面将会提到的“基于迁移的攻击”相结合，因此研究白箱攻击意义还是很大的。 2 黑箱攻击在黑箱攻击中，攻击者不知道目标模型的内部细节，只能够观察目标模

对抗攻击经典论文——FGSM学习笔记 EXPLAINING AND HARNESSING ADVERSARIAL EXAMPLES

zzz12341的博客

04-05

1061

论文下载：Explaining and Harnessing Adversarial Examples 摘要几种机器学习模型，包括神经网络，一致地将对抗样本误分类——通过对数据集样本添加细微而刻意的扰动形成的输入，会导致模型以较高的置信度输出错误的结果。早期尝试解释这种现象时会专注于非线性和过拟合。但我们认为，造成神经网络在面对对抗扰动时的脆弱性的主要原因正是它们的线性特性。这种解释得到了新的定量结果的支持，对抗样本横跨网络结构和训练集的特点，也为这种解释提供了一个有趣的事实依据。此外，该观点产生了一种能

对抗攻击与防御入门

m0_57512841的博客

07-27

6761

对抗样本---深度学习

对抗攻击方法一览

m0_56069948的博客

04-08

2064

Python微信订餐小程序课程视频 https://edu.youkuaiyun.com/course/detail/36074 Python实战量化交易理财系统 https://edu.youkuaiyun.com/course/detail/35475 背景神经网络在过去的几年和几十年已经获得了长足的进步，神经网络的应用已经遍布我们生活的各个角落。但是与此同时，也有人发现神经网络并不像我们预期的那么具有鲁棒性，仅仅在图片中添加一个微笑的扰动就可以改变神经网络最后的预测结果，这些技术被称为对抗攻击。对抗攻击是指在干净的图片中添

Exploring Frequency Adversarial Attacks for Face Forgery Detection——探索用于面部伪造检测的频率对抗攻击论文解读（对抗攻击）

Awangjingaaa的博客

03-09

985

现有的攻击方法大多被视为空间对抗攻击，它们在像素级别上修改对抗样本。由于篇幅限制，这里只介绍用于实验比较的两种空间对抗攻击方法。更多变种可以参考。快速梯度符号法 (FGSM)：FGSM [15]是一种单步攻击方法，基于对抗损失的梯度计算扰动。投影梯度下降 (PGD)：PGSM [31]是FGSM的一个多步变体。同时，它采用首次迭代时对扰动的随机初始化。更新过程定义为。

基于图像分类的对抗攻击算法研究

weixin_49090702的博客

11-16

2569

图像分类是计算机视觉的基础任务，旨在。随着深度学习发展，模型在大规模数据集上的表现已超越人类。然而，这一进步也引发了新的安全挑战——。对抗攻击通过向原始图像添加精心设计的微小扰动，使模型产生错误分类，严重威胁系统可用性和安全性。这种攻击可分为两类：攻击类型特点白盒攻击利用模型内部信息黑盒攻击仅依赖模型输入输出理解这些基本概念有助于我们更好地认识对抗攻击的本质及其对图像分类模型的潜在影响。对抗攻击对图像分类模型的安全性构成重大威胁，已成为深度学习研究的重要方向。

对抗攻击经典论文剖析（下）【DeepFool、One pixel attack、Universal adversarial perturbations、ATN】

一个nlp探险者的博客

04-26

5920

引言上一篇讲的几篇经典对抗攻击论文主要讲的是如何在梯度上扰动或者优化，即尽可能保证下的扰动，不被人类发现，却大大降低了模型的性能。这一篇我们将会有一些更有意思的对抗攻击样本生成，包括像素级别的扰动以及样本生成（DeepFool、One pixel attack、Universal adversarial perturbations、ATN）。 DeepFool: a simple and acc...

基于学习的人工智能（1）为什么学习？

致力于大数据+AI 的应用创新。

11-24

227

学习是人类最重要的认知活动之一，贯穿我们的一生。出生后，我们无时无刻不在学习：从父母那里学说话，自己尝试走路，从小伙伴那里学会折纸飞机，从老师那里学到语文、数学等各种知识。研究人员始终将光源和风扇放在同一侧，经由学习，玉米幼苗逐渐学会了“有风的地方就会有光”的规律。之后，研究人员移去光源，并改变风扇方向，玉米幼苗依然按照所学知识，向风扇方向生长。1959 年，美国计算机学家亚瑟·塞缪尔设计了一款可以自我学习的跳棋程序，并将这一新方法称为“机器学习”，从而开启了机器自我学习的道路。

三大空间信息焕新：辉视让酒店服务、教育通知、监所管控更智能高效

CalebLXL的博客

11-24

383

走访这些场所后我发现，系统的真正价值不在于那些炫目的屏幕，而在于它构建了一套"空间信息免疫系统"——就像人体淋巴网络般，能智能识别各区域的信息需求，精准输送"营养"，快速清除"毒素"。当我们在酒店大堂不再错过末班机场大巴，在学校走廊偶遇恰好需要的竞赛通知，甚至在高墙内获得规整的信息权时，或许该重新思考：所谓智能化，本质是对空间信息代谢效率的一次外科手术式改造。这种荒诞的割裂感，正是传统信息分发模式崩溃的缩影——直到我最近走访数家采用辉视系统的场所，才意识到我们早已进入"精准信息触达"的新纪元。

（116页PPT）关于5G和新基建赋能智慧工地整体解决方案（附下载方式）

最新发布

2501_92808811的博客

11-25

282

在整体架构方面，方案以“5G智慧工地平台”为核心，依托多类感知设备（如传感器、摄像头、AI眼镜、智能安全帽等）采集数据，通过5G网络实时回传至云平台，再借助大数据、云计算、人工智能等技术进行分析处理，最终在PC、手机、监控大屏等多终端进行可视化展示。此外，文件还详细列举了传统智慧工地子系统（如深基坑监测、升降机监控、扬尘噪音监测、智能水电计量等）的功能与部署方式，并补充了如5G企业专网、实测机器人、智慧科技体验中心等延伸应用，体现出方案的系统性与前瞻性。详细资料请看本解读文章的最后内容。

中国计算机学会（CCF）推荐学术会议-A（人工智能）：ACL 2026

iaast的博客

11-24

399

大会官网：https://2026.aclweb.org/录用率：20.3%（1699/8360，2025年）时间地点：2026年7月2日-加州·美国。截稿时间：2026年1月5日。CCF推荐：A（人工智能）

RAG 的诞生：为了让 AI 不再“乱编”

weixin_44876263的博客

11-24

376

RAG全称，中文为“检索增强生成”。其核心思想是：在生成答案时，不仅依赖大模型内部的训练知识，还能够实时访问外部知识库或文档，从而生成更加准确和可靠的内容。就像一个学生回答问题，不仅依靠自己记忆，还会去图书馆查资料，然后结合记忆和查到的资料回答问题。你问模型：“请告诉我最新的新能源补贴政策。纯模型可能只靠训练记忆，回答的是过时或模糊的信息。RAG 模型会先去查最新政策文件，再结合训练知识生成答案，因此更准确。检索资料：先找到相关文档或信息。结合生成：把找到的资料和问题一起输入模型，让模型生成答案。

人工智能在医疗行业的革命性应用：从诊断到个性化治疗

2501_94114442的博客

11-21

496

人工智能（AI）技术近年来已经渗透到各个行业，其中，医疗行业无疑是受益最大之一。从疾病的早期诊断到个性化治疗方案的制定，AI正在加速医学领域的变革。通过机器学习、深度学习、自然语言处理等技术，AI不仅能够处理和分析大量的医疗数据，还能够帮助医生做出更加精准的决策，提升患者的治疗效果，并优化整个医疗体系的运作效率。本文将探讨人工智能在医疗行业的应用，分析其在不同医疗领域的具体作用，并展望AI如何进一步推动医疗健康行业的发展。

【NullSwap】NullSwap: Proactive Identity Cloaking Against Deepfake

人生不是轨道，是旷野。希望每天都有好心情。

11-23

282

由于生成模型的进步，被动检测高质量Deepfake图像的性能瓶颈，主动扰动提供了一种有前途的方法，通过将信号插入良性图像来禁用Deepfake操作。【生成模型的发展，使得生成高质量伪图越来越难被检测】然而，现有的主动扰动方法在以下几个方面仍然不能令人满意：【当前主动扰动存在的问题】1）由于直接元素添加而导致的视觉退化;2）对交换操纵的有效性有限;3）不可避免地依赖于白盒和灰盒设置，以在训练期间涉及生成模型。我们分析了深度伪造swap技术的本质，并论证了保护源身份而非目标图像的必要性。

EAGLE-2：通过动态草稿树加速语言模型推理

11-24

现代 Large Language Models（LLMs）的推理过程既昂贵又耗时，而 speculative sampling 已被证明是一种有效的解决方案。大多数 speculative sampling 方法（例如 EAGLE）使用静态的 draft tree，并默认 draft token 的接受率仅依赖于其位置。有趣的是，我们发现 draft token 的接受率也依赖于上下文。本文在 EAGLE 的基础上提出了，该方法引入了一种新的技术用于 draft 建模。