Pixel2Feature Attack (P2FA): Rethinking the Perturbed Space to Enhance Adversarial Transferability解析

原创 已于 2025-10-15 14:15:51 修改 · 950 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#人工智能 #网络攻击模型 #python #深度学习 #算法 #神经网络

于 2025-10-15 11:41:04 首次发布

本文提出了一种新型对抗攻击方法P2FA(Pixel2FeatureAttack),通过将扰动空间从像素层面转移到特征空间,显著提升了对抗样本的迁移性。该方法针对现有特征级攻击效率低下的问题,在特征重要性指导下对关键特征进行多轮扰动。论文通过Cauchy-Schwarz不等式理论证明,只需沿特定方向进行一步特征扰动即可获得最优对抗样本。与DIM、TIM等输入变换方法相比,P2FA直接攻击模型内部决策依据,实现了更高效、更隐蔽的攻击效果,标志着对抗攻击研究从"能否欺骗"向"如何优化欺骗效果"的进阶。

文献引用:Liu, Renpu, et al. "Pixel2Feature Attack (P2FA): Rethinking the Perturbed Space to Enhance Adversarial Transferability." Forty-second International Conference on Machine Learning.

该攻击方法被分类到了Advanced Objective,标志着对抗攻击研究已经从“能否欺骗模型”转向了“如何更准确、更隐蔽、更持久、更实用地欺骗模型”。相应的函数。


论文概述

直接将扰动空间从像素转移到特征空间,在特征空间重要性的指导下,在特征空间中对特征进行多次扰动。为了结局现存的feature-level attacks的低效性,论文提出了P2FA,一种新的攻击范式,解决低效性的问题并提高对抗样本的迁移性。

什么是特征级攻击

指的是,和输入级攻击相比,不再局限于对于原始空间(像素)进行攻击,而是对模型的内部特征空间进行攻击。揭示了模型的决策依据(特征)本身也可以成为被攻击的对象

最低0.47元/天 解锁文章
MultiResUNet: Rethinking the unet architecture for multimodel biomedical image segmentation
liguandong
03-15 4081
MultiResUNet: Rethinking the unet architecture for multimodel biomedical image segmentation Dataset Motication: Variation of scale in medical images: 医学图像在尺度上的多样性 Probable semantic gap between t...
LLMs之REFRAG:《REFRAG: Rethinking RAG based Decoding》的翻译与解读
头部AI社区如有邀博主AI主题演讲请私信—心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,专注,谦虚,自律,反思,成长,还算比较正能量的博主,公益免费传播…内心特别想在AI界做出一些可以推进历史进程影响力的技术(兴趣使然,有点小情怀,也有点使命感呀
09-08 1229
​ LLMs之REFRAG:《REFRAG: Rethinking RAG based Decoding》的翻译与解读 目录 《REFRAG: Rethinking RAG based Decoding》的翻译与解读 Abstract 1、Introduction 2 Model Architecture Conclusion 《REFRAG: Rethinking RAG based Decoding》的翻译与解读 地址
【连续学习之WISE算法2024最新论文:WISE Rethinking the Knowledge Memory for Lifelong Model Editing
BetterBench的博客
12-06 1789
年份:2024期刊:本文提出了WISE算法,通过设计双参数记忆方案和知识分片机制,实现了在大型语言模型中长期记忆和工作记忆之间的有效桥接,以解决终身模型编辑中的可靠性、泛化性和局部性不可能三角问题。
论文笔记:UCTransNet: Rethinking the Skip Connections in U-Net from a Channel-wisePerspective with Transf
m0_53534129的博客
03-16 4463
UCTransNet: Rethinking the Skip Connections in U-Net from a Channel-wisePerspective with Transformer.
【论文阅读】PSFusion:Rethinking the necessity of image fusion in high-level vision tasks
Prettybritany的博客
06-10 2206
场景恢复分支旨在重建红外图像̂Iir和可见光图像̂Ivi,以及合成融合图像If;稀疏语义感知分支负责预测边界分割结果Ibd、语义分割结果Ise和二值分割结果Ibi。为了在语义感知分支和场景恢复分支之间轻松注入语义特征,我们期望共享这两个分支之间的特征提取网络。然而,场景恢复分支需要保持高分辨率特征以保留细节,而高级视觉任务需要降采样来提取足够的语义特征并捕捉整体结构。这两个要求之间的矛盾阻碍了我们使用现有的骨干作为特征提取网络。
Non-stationary Transformers:Rethinking the Stationarity in Time Series Forecasting[论文初读]
To be a better man
07-08 2856
Non-stationary Transformers:Rethinking the Stationarity in Time Series Forecasting[论文初读]
论文笔记:Non-stationary Transformers: Rethinking the Stationarity in Time Series Forecasting
qq_40206371的博客
12-19 1528
从平稳化前的时间序列中学习attention pattern。
2024年1月16日Arxiv最热NLP大模型论文:How Johnny Can Persuade LLMs to Jailbreak Them: Rethinking Persuasion to C
夕小瑶科技说
01-16 1537
在AI安全领域,人类沟通的独特风险不容忽视。研究表明,即使是非专家用户在与LLMs的日常互动中,也可能无意中或有意地使用说服技巧来“越狱”LLMs。例如,Reddit用户使用“情感诉求”这一常见的说服技术成功地诱导LLM提供制作炸弹的配方。这种风险在传统的AI安全研究中往往被忽视,因为它们更多地关注算法层面的攻击方法。未来的研究需要更深入地探讨人类沟通在AI安全中的作用,尤其是在说服技巧和LLMs之间的交互。
f-BRS: Rethinking Backpropagating Refinement for Interactive Segmentation解析
sddzlsc的博客
12-23 2586
f-BRS: Rethinking Backpropagating Refinement for Interactive Segmentation[2]是 CVPR 2020 的文章,文章提出了一种新颖的反向传播优化方案(f-BRS),该方案可在网络的中间特征上运行,并且只需要对网络的一小部分进行正向和反向传递。实验结果在准确性和速度方面设定了最高的结果。 f-BRS 的优化过程可以通过以下 demo 进行演示。 可以看到,f-BRS 可以在得到交互式前景和背景的点击下,在进行传播的过程中,不仅可.
WISE: Rethinking the Knowledge Memory for Lifelong Model Editing of Large Language Models 翻译
Doc2X的博客
11-22 930
https://arxiv.org/pdf/2405.14768 WISE: Rethinking the Knowledge Memory for Lifelong Model Editing of Large Language Models WISE:重新思考终身模型编辑大型语言模型的知识记忆
信息安全_数据安全_Virtuous Cycles:Rethinking the S.pdf
08-23
标题提到的"Virtuous Cycles:Rethinking the SOC for Long-Term Success"指的是建立良性的安全运营中心(Security Operations Center, SOC)循环,以实现长期的成功。SOC是负责监控、检测和响应网络安全威胁的关键...
基于学习的人工智能(1)为什么学习?
致力于大数据+AI 的应用创新。
11-24 209
学习是人类最重要的认知活动之一,贯穿我们的一生。出生后,我们无时无刻不在学习:从父母那里学说话,自己尝试走路,从小伙伴那里学会折纸飞机,从老师那里学到语文、数学等各种知识。研究人员始终将光源和风扇放在同一侧,经由学习,玉米幼苗逐渐学会了“有风的地方就会有光”的规律。之后,研究人员移去光源,并改变风扇方向,玉米幼苗依然按照所学知识,向风扇方向生长。1959 年,美国计算机学家亚瑟·塞缪尔设计了一款可以自我学习的跳棋程序,并将这一新方法称为“机器学习”,从而开启了机器自我学习的道路。
2025企业微信AI落地新趋势:微盛AI·企微管家破解内外增长难题
最新发布
weisheng00的博客
11-24 484
2025年企业微信AI落地的三大关键趋势:微盛AI·企微管家通过智能客服、精准营销和内部协作三大场景,帮助企业实现200%的客服效率提升、90%的报修响应提速和50%的员工效能增长。作为企业微信生态最大ISV服务商,微盛依托"AI+SCRM"双引擎,已服务160家500强企业,提供合规AI聊天Agent、生态闭环整合及私有化部署方案,有效解决数据孤岛问题,90%客户在3个月内实现AI能力全员覆盖。
中国计算机学会(CCF)推荐学术会议-A(人工智能):ACL 2026
iaast的博客
11-24 319
大会官网:https://2026.aclweb.org/录用率:20.3%(1699/8360,2025年)时间地点:2026年7月2日-加州·美国。截稿时间:2026年1月5日。CCF推荐:A(人工智能
RAG 的诞生:为了让 AI 不再“乱编”
weixin_44876263的博客
11-24 151
RAG全称,中文为“检索增强生成”。其核心思想是:在生成答案时,不仅依赖大模型内部的训练知识,还能够实时访问外部知识库或文档,从而生成更加准确和可靠的内容。就像一个学生回答问题,不仅依靠自己记忆,还会去图书馆查资料,然后结合记忆和查到的资料回答问题。你问模型:“请告诉我最新的新能源补贴政策。纯模型可能只靠训练记忆,回答的是过时或模糊的信息。RAG 模型会先去查最新政策文件,再结合训练知识生成答案,因此更准确。检索资料:先找到相关文档或信息。结合生成:把找到的资料和问题一起输入模型,让模型生成答案。
基于华为开发者空间实现花卉识别
优快云高校俱乐部官方博客
11-21 1672
基于华为开发者空间实现花卉识别
人工智能在医疗行业的革命性应用:从诊断到个性化治疗
2501_94114442的博客
11-21 478
人工智能(AI)技术近年来已经渗透到各个行业,其中,医疗行业无疑是受益最大之一。从疾病的早期诊断到个性化治疗方案的制定,AI正在加速医学领域的变革。通过机器学习、深度学习、自然语言处理等技术,AI不仅能够处理和分析大量的医疗数据,还能够帮助医生做出更加精准的决策,提升患者的治疗效果,并优化整个医疗体系的运作效率。本文将探讨人工智能在医疗行业的应用,分析其在不同医疗领域的具体作用,并展望AI如何进一步推动医疗健康行业的发展。
【字节跳动 AI 原生 IDE TRAE 】
youngerwang的博客
11-22 656
字节跳动推出的AI原生IDE TRAE是国内首款协作级AI开发工具,采用"交互层-智能层-协议层-生态层"四层架构,支持SOLO智能自主开发模式和多模态交互。核心功能包括:1)SOLO模式支持需求分析、工具调度和全流程自动化开发;2)双模式交互系统兼顾精细控制和快速原型开发;3)多模态交互支持语音、图像和代码片段输入;4)开放的智能体生态系统。TRAE深度融合大模型能力,在前后端开发中展现出高效代码生成和自动化能力,并通过MCP协议实现安全工具调用。产品迭代迅速,216天发布63个版本,
【NullSwap】NullSwap: Proactive Identity Cloaking Against Deepfake
人生不是轨道,是旷野。希望每天都有好心情。
11-23 198
由于生成模型的进步,被动检测高质量Deepfake图像的性能瓶颈,主动扰动提供了一种有前途的方法,通过将信号插入良性图像来禁用Deepfake操作。【生成模型的发展,使得生成高质量伪图越来越难被检测】然而,现有的主动扰动方法在以下几个方面仍然不能令人满意:【当前主动扰动存在的问题】1)由于直接元素添加而导致的视觉退化;2)对交换操纵的有效性有限;3)不可避免地依赖于白盒和灰盒设置,以在训练期间涉及生成模型。我们分析了深度伪造swap技术的本质,并论证了保护源身份而非目标图像的必要性。
EfficientNet: Rethinking model scaling for convolutional neural networks论文
03-19
### 关于 EfficientNet 的论文下载 《EfficientNet: Rethinking Model Scaling for Convolutional Neural Networks》是一篇由 Google Research 发表的重要论文,探讨了如何通过复合扩展方法来优化卷积神经网络 (ConvNets) 的性能。该论文提出了一种新的模型缩放策略——复合扩展(Compound Scaling),这种方法能够更高效地平衡宽度、深度和分辨率之间的关系,从而显著提高模型的精度和效率[^1]。 如果需要获取这篇论文的 PDF 文件,可以通过以下几种方式: #### 1. **官方发布平台** 论文最初发表在 arXiv 上,因此可以直接访问其官方网站进行下载: - 链接地址:https://arxiv.org/abs/1905.11946 (此链接指向原始版本的预印本) #### 2. **学术搜索引擎** 使用学术搜索引擎可以帮助快速定位到论文资源。常用的工具包括但不限于: - Google Scholar: https://scholar.google.com/ 输入关键词 “EfficientNet: Rethinking Model Scaling for Convolutional Neural Networks”,即可找到相关条目并尝试点击免费或付费选项下载。 #### 3. **第三方存储库** 如果无法直接从上述渠道获取,还可以考虑一些开放存取网站,例如: - Papers With Code: 提供大量机器学习领域经典论文及其对应代码实现。 地址:https://paperswithcode.com/paper/efficientnet-rethinking-model-scaling-for - Semantic Scholar: 类似于Google Scholar的功能,但界面更加简洁友好。 地址:https://www.semanticscholar.org/ 以下是基于 Python 编写的简易脚本来模拟自动抓取功能(仅作演示用途,请勿滥用爬虫技术违反版权规定): ```python import requests def fetch_paper(url, filename="paper.pdf"): response = requests.get(url) if response.status_code == 200: with open(filename, 'wb') as f: f.write(response.content) print(f"Paper successfully downloaded as {filename}") else: print("Failed to retrieve the paper") # Example usage fetch_paper('https://arxiv.org/pdf/1905.11946', 'EfficientNet_paper.pdf') ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值