Foolmix的相关学习

最新推荐文章于 2025-11-25 12:11:01 发布

原创

最新推荐文章于 2025-11-25 12:11:01 发布 · 700 阅读

17 ·

CC 4.0 BY-SA版权

文章标签：

#人工智能 #计算机视觉 #机器学习 #网络安全

摘要： Li等人提出Foolmix方法，通过双重混合策略和方向更新增强对抗样本的迁移性。该方法无需多类图像数据，仅需一次混合即可使样本接近多类边界，并在潜在空间渗透多类特征。结合Top-k分类方向更新，Foolmix有效避免过拟合，提升对抗样本的鲁棒性和迁移性。实验表明，该方法在正常模型和防御模型上均表现优异。关键词：对抗样本、迁移性、双重混合、方向更新、Foolmix

参考文献

Li, Zhankai, et al. "Foolmix: Strengthen the transferability of adversarial examples by dual-blending and direction update strategy." IEEE Transactions on Information Forensics and Security 19 (2024): 5286-5300.

发现的问题是高迁移样本具有更多类别的特征，提出一种双重混合策略Foolmix，这种策略迫使对抗样本穿透多个类别区域，在潜在空间获得多类特征，大大增强了生成对抗样本的可迁移性，还提出了方向更新方法，使其更容易深入到多雷对抗区域，同时在全局上远离原类区域边界，显著增强了对抗样本的鲁棒性。

1）

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

河大学术萌新

关注关注

7
点赞
踩
17

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

有关对抗攻击的论文整理

Afra

11-10

1044

对抗攻击对抗攻击对抗攻击的概念对抗攻击原理新的改变功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能，丰富你的文章UML 图表FLowchart流程图导出与导入导出导入对抗攻击对抗攻击的概念通过故意对数据集中输入样本添加难以察觉的扰动使模型以告知新都给出一个错误的输出。对抗攻击原理《In

对抗攻击论文整理二

Pythonlpx的博客

10-02

1029

该算法考虑了输入和梯度的双重混合；提出了一种在远离原边界的情况下进行全局移动的方向更新方法。对正常模型和广泛防御都取得了不错的攻击效果。

参与评论您还未登录，请先登录后发表或查看评论

对抗攻击经典论文剖析（下）【DeepFool、One pixel attack、Universal adversarial perturbations、ATN】

一个nlp探险者的博客

04-26

5920

引言上一篇讲的几篇经典对抗攻击论文主要讲的是如何在梯度上扰动或者优化，即尽可能保证下的扰动，不被人类发现，却大大降低了模型的性能。这一篇我们将会有一些更有意思的对抗攻击样本生成，包括像素级别的扰动以及样本生成（DeepFool、One pixel attack、Universal adversarial perturbations、ATN）。 DeepFool: a simple and acc...

对抗攻击算法总结论文集合（白盒、黑盒、目标检测、对抗训练等）

热门推荐

ji_meng的博客

04-09

2万+

文章目录一、白盒攻击1.FGSM2.JSMA：3.DeepFool：4.CW：5.PGD:二、黑盒攻击1.单像素攻击2.基于查询3.基于迁移4.基于替代5.其他三、对抗攻击与目标检测四、对抗训练&鲁棒性只是一个自己看过的论文小汇总，还不能当综述，但也包含了很多经典的对抗攻击算法，方便回顾和查询，自己看的第一篇综述是： Advances in adversarial attacks and defenses in computer vision: A survey 论文这件事，真的只能多看，上学期看

Adversary Attack(对抗攻击)论文阅读笔记

Invokar的博客

05-10

4668

引言: 最近开始学习Adversary Attack(对抗攻击)有关的内容，于是便从Ian GoodFollow的论文开始读起，后面每篇博客都会列举三篇的阅读笔记，来记录学习的经历。如果有讲得不到位或者您有什么想要补充的话，欢迎留言哦~ 接下里将列举3篇论文： Explaining and Harnessing Adversarial Examples(ICLR2015) Adversa...

对抗攻击方法及论文总结

crystal_sugar的博客

05-09

1081

文章目录 FGSM (https://arxiv.org/abs/1412.6572) Basic iterative method (https://arxiv.org/abs/1607.02533) L-BFGS (https://arxiv.org/abs/1312.6199) Deepfool (https://arxiv.org/abs/1511.04599) JSMA (https://arxiv.org/abs/1511.07528) C&W (https://arxiv.org/ab

繁凡的对抗攻击论文精读（一）CVPR 2019 基于决策的高效人脸识别黑盒对抗攻击（清华朱军）

繁凡さん的博客

12-24

2952

《繁凡的论文精读》（一）CVPR 2019 基于决策的高效人脸识别黑盒对抗攻击（清华朱军） Efﬁcient Decision-based Black-box Adversarial Attacks on Face Recognition

综述论文：对抗攻击的12种攻击方法和15种防御方法(转)

baidu_41703242的博客

11-21

3527

https://www.jiqizhixin.com/articles/2018-03-05-4

NeurIPS 2020 | 近期必读的对抗攻击精选论文

AI_Conf的博客

12-03

916

AMiner平台由清华大学计算机系研发，拥有我国完全自主知识产权。平台包含了超过2.3亿学术论文/专利和1.36亿学者的科技图谱，提供学者评价、专家发现、智能指派、学术地图等科技情报专业化服务。系统2006年上线，吸引了全球220个国家/地区1000多万独立IP访问，数据下载量230万次，年度访问量超过1100万，成为学术搜索和社会网络挖掘研究的重要数据和实验平台。近年来，对抗攻击（adversarial attack）的研究越来越多，目前人工智能和机器学习技术被广泛应用在人机交互，推荐系统，安全防..

基于学习的人工智能（1）为什么学习？

致力于大数据+AI 的应用创新。

11-24

218

学习是人类最重要的认知活动之一，贯穿我们的一生。出生后，我们无时无刻不在学习：从父母那里学说话，自己尝试走路，从小伙伴那里学会折纸飞机，从老师那里学到语文、数学等各种知识。研究人员始终将光源和风扇放在同一侧，经由学习，玉米幼苗逐渐学会了“有风的地方就会有光”的规律。之后，研究人员移去光源，并改变风扇方向，玉米幼苗依然按照所学知识，向风扇方向生长。1959 年，美国计算机学家亚瑟·塞缪尔设计了一款可以自我学习的跳棋程序，并将这一新方法称为“机器学习”，从而开启了机器自我学习的道路。

三大空间信息焕新：辉视让酒店服务、教育通知、监所管控更智能高效

CalebLXL的博客

11-24

319

走访这些场所后我发现，系统的真正价值不在于那些炫目的屏幕，而在于它构建了一套"空间信息免疫系统"——就像人体淋巴网络般，能智能识别各区域的信息需求，精准输送"营养"，快速清除"毒素"。当我们在酒店大堂不再错过末班机场大巴，在学校走廊偶遇恰好需要的竞赛通知，甚至在高墙内获得规整的信息权时，或许该重新思考：所谓智能化，本质是对空间信息代谢效率的一次外科手术式改造。这种荒诞的割裂感，正是传统信息分发模式崩溃的缩影——直到我最近走访数家采用辉视系统的场所，才意识到我们早已进入"精准信息触达"的新纪元。

（116页PPT）关于5G和新基建赋能智慧工地整体解决方案（附下载方式）

最新发布

2501_92808811的博客

11-25

244

在整体架构方面，方案以“5G智慧工地平台”为核心，依托多类感知设备（如传感器、摄像头、AI眼镜、智能安全帽等）采集数据，通过5G网络实时回传至云平台，再借助大数据、云计算、人工智能等技术进行分析处理，最终在PC、手机、监控大屏等多终端进行可视化展示。此外，文件还详细列举了传统智慧工地子系统（如深基坑监测、升降机监控、扬尘噪音监测、智能水电计量等）的功能与部署方式，并补充了如5G企业专网、实测机器人、智慧科技体验中心等延伸应用，体现出方案的系统性与前瞻性。详细资料请看本解读文章的最后内容。

中国计算机学会（CCF）推荐学术会议-A（人工智能）：ACL 2026

iaast的博客

11-24

385

大会官网：https://2026.aclweb.org/录用率：20.3%（1699/8360，2025年）时间地点：2026年7月2日-加州·美国。截稿时间：2026年1月5日。CCF推荐：A（人工智能）

2025企业微信AI落地新趋势：微盛AI·企微管家破解内外增长难题

weisheng00的博客

11-24

727

2025年企业微信AI落地的三大关键趋势：微盛AI·企微管家通过智能客服、精准营销和内部协作三大场景，帮助企业实现200%的客服效率提升、90%的报修响应提速和50%的员工效能增长。作为企业微信生态最大ISV服务商，微盛依托"AI+SCRM"双引擎，已服务160家500强企业，提供合规AI聊天Agent、生态闭环整合及私有化部署方案，有效解决数据孤岛问题，90%客户在3个月内实现AI能力全员覆盖。

RAG 的诞生：为了让 AI 不再“乱编”

weixin_44876263的博客

11-24

299

RAG全称，中文为“检索增强生成”。其核心思想是：在生成答案时，不仅依赖大模型内部的训练知识，还能够实时访问外部知识库或文档，从而生成更加准确和可靠的内容。就像一个学生回答问题，不仅依靠自己记忆，还会去图书馆查资料，然后结合记忆和查到的资料回答问题。你问模型：“请告诉我最新的新能源补贴政策。纯模型可能只靠训练记忆，回答的是过时或模糊的信息。RAG 模型会先去查最新政策文件，再结合训练知识生成答案，因此更准确。检索资料：先找到相关文档或信息。结合生成：把找到的资料和问题一起输入模型，让模型生成答案。

基于华为开发者空间实现花卉识别

优快云高校俱乐部官方博客

11-21

1866

基于华为开发者空间实现花卉识别

人工智能在医疗行业的革命性应用：从诊断到个性化治疗

2501_94114442的博客

11-21

493

人工智能（AI）技术近年来已经渗透到各个行业，其中，医疗行业无疑是受益最大之一。从疾病的早期诊断到个性化治疗方案的制定，AI正在加速医学领域的变革。通过机器学习、深度学习、自然语言处理等技术，AI不仅能够处理和分析大量的医疗数据，还能够帮助医生做出更加精准的决策，提升患者的治疗效果，并优化整个医疗体系的运作效率。本文将探讨人工智能在医疗行业的应用，分析其在不同医疗领域的具体作用，并展望AI如何进一步推动医疗健康行业的发展。

【NullSwap】NullSwap: Proactive Identity Cloaking Against Deepfake

人生不是轨道，是旷野。希望每天都有好心情。

11-23

257

由于生成模型的进步，被动检测高质量Deepfake图像的性能瓶颈，主动扰动提供了一种有前途的方法，通过将信号插入良性图像来禁用Deepfake操作。【生成模型的发展，使得生成高质量伪图越来越难被检测】然而，现有的主动扰动方法在以下几个方面仍然不能令人满意：【当前主动扰动存在的问题】1）由于直接元素添加而导致的视觉退化;2）对交换操纵的有效性有限;3）不可避免地依赖于白盒和灰盒设置，以在训练期间涉及生成模型。我们分析了深度伪造swap技术的本质，并论证了保护源身份而非目标图像的必要性。

EAGLE-2：通过动态草稿树加速语言模型推理

11-24

现代 Large Language Models（LLMs）的推理过程既昂贵又耗时，而 speculative sampling 已被证明是一种有效的解决方案。大多数 speculative sampling 方法（例如 EAGLE）使用静态的 draft tree，并默认 draft token 的接受率仅依赖于其位置。有趣的是，我们发现 draft token 的接受率也依赖于上下文。本文在 EAGLE 的基础上提出了，该方法引入了一种新的技术用于 draft 建模。

强化学习人形机器人奖励函数分析

ModestCoder_的博客

11-23

1033

PPO (Proximal Policy Optimization) 是一种 Actor-Critic 架构算法。奖励函数是整个学习过程的指挥棒。学习预测未来的累积回报（Return）。用于处理物理限制的软约束，形式通常为单边损失（Hinge Loss）。，作为 Cost/Penalty 使用，用于约束能量和保持稳定。以下是代码中各个奖励项的数学表达及其物理含义分析。形式，旨在最大化机器人对指令的跟随精度。这种设计是现代机器人控制领域的标准范式。形式，在总奖励计算中通常会被赋予。