本文概述:本文提出OPS(基于算子扰动的随机优化)方法,通过增强假设空间提升对抗样本的可迁移性。核心思想是在代理模型邻域内进行采样生成更具迁移性的对抗样本,并构建3DTAB基准评估框架。方法采用两种增强策略:Operator Sampling(随机选择变换算子)和Perturbation Sampling(均匀采样扰动),通过梯度多样性提高攻击效果。实验在图像和点云数据上验证了方法的有效性,其中图像采用多种变换,点云主要使用刚体变换。研究揭示了模型泛化性与可迁移性之间的镜像关系,为迁移攻击提供了新思路。
参考文献:Guo, Yu, et al. "Boosting Adversarial Transferability through Augmentation in Hypothesis Space." Proceedings of the Computer Vision and Pattern Recognition Conference. 2025.
OPS(OperatorPerturbation-based Stochastic optimization)基于算子扰动的随即优化
提出的问题:
通过输入变换算子和随机扰动来构造一个随即优化问题。
样本空间和假设空间作为数据和模型的通用集合,同时对数据和模型之间的交互细节进行梳理。
发现了模型泛化性研究和可迁移性的研究之间存在着镜像关系。考虑数据增强在增强泛化性方面的作用,猜想是否可以对代理模型进行“模型增强”以提高可迁移性。
主要贡献
1.OPS通过探测代理模型的邻居来生成具有更好迁移性的对抗样本。
2.建立了一个三维迁移攻击基准(3DTAB),给后续研究提供全面的评价框架。
3.基于迁移的图像攻击:OPS利用了输入变换,但既没有增强输入多样性,也没有为单个样本定制变换。相反,它通过在每次迭代中随机选择变换来强调梯度多样性。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
