渐进自回归AdvGAN提升对抗攻击能力

PAR-AdvGAN：通过渐进自回归AdvGAN提升对抗攻击能力

深度神经网络在各种领域展现出卓越性能，但它们容易受到对抗样本的影响，导致错误预测。生成对抗网络（GAN）可利用生成器和判别器模型快速生成高质量对抗样本。由于两个模块以竞争性同步方式训练，基于GAN的算法（如AdvGAN）相比传统方法能生成具有更好可转移性的对抗样本。然而，扰动生成通常限于单次迭代，限制了方法潜力的充分发挥。

为解决此问题，提出了一种名为渐进自回归AdvGAN（PAR-AdvGAN）的新方法。该方法在渐进生成网络中引入自回归迭代机制，以生成具有增强攻击能力的对抗样本。通过大规模实验全面评估PAR-AdvGAN方法，证明其优于各种最先进的黑盒对抗攻击方法以及原始AdvGAN。PAR-AdvGAN显著加速对抗样本生成，在Inception-v3模型上达到每秒335.5帧的速度，优于基于梯度的可转移攻击算法。

代码已发布于指定网址。

本文获ECML-PKDD 2025最佳论文奖
更多精彩内容 请关注我的个人公众号 公众号（办公AI智能小助手）或者 我的个人博客 https://blog.qife122.com/
公众号二维码