Robust Physical-World Attacks on Deep Learning Visual Classification

最新推荐文章于 2025-11-24 19:11:26 发布
原创 最新推荐文章于 2025-11-24 19:11:26 发布 · 945 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#深度学习 #人工智能 #计算机视觉

该研究揭示了深度神经网络易受物理世界中的对抗性示例影响,提出了鲁棒物理扰动(RP2)算法,能够在不同环境条件下生成对DNN分类器的稳健攻击。通过模拟物理条件和使用类似涂鸦的掩码,RP2成功误导了道路标志分类器,展示了其在自动驾驶等安全关键领域的潜在风险。此外,实验还涉及了制造和评估物理对抗性样本的挑战,以及如何处理制造误差。

作者: 19届 lz

论文:《Robust Physical-World Attacks on Deep Learning Visual Classification》



问题

最近的研究表明,最先进的深度神经网络 (DNN) 容易受到对抗性示例的攻击,这是由于输入中添加了小幅度的扰动。鉴于新兴物理系统在安全关键情况下使用 DNN,对抗性示例可能会误导这些系统并导致危险情况。因此,了解物理世界中的对抗性示例是开发弹性学习算法的重要一步。

贡献:

我们提出了一种通用攻击算法,鲁棒物理扰动(RP2),以在不同的物理条件下生成鲁棒的视觉对抗扰动。使用道路标志分类的真实案例,我们展示了使用 RP2 生成的对抗性示例在包括视点在内的各种环境条件下,与物理世界中的标准架构道路标志分类器相比,实现了高目标错误分类率。



相关工作

在这里插入图片描述
左图显示了停车标志上的真实涂鸦,大多数人不会认为这是可疑的。右图显示了我们应用于停车标志的物理扰动。我们设计我们的扰动来模仿涂鸦,从而“隐藏在人类的心灵中”。

RP2 管道概述。输入是目标停车标志。 RP2 从模拟物理动力学(在本例中为变化的距离和角度)的分布中采样,并使用掩码将计算的扰动投影到类似于涂鸦的形状。对手打印出产生的扰动并将它们粘贴到目标停车标志上。

最低0.47元/天 解锁文章
论文阅读—Robust Physical-World Attacks on Deep Learning Visual Classification
yayayamaomaoya的博客
05-17 630
论文阅读—Robust Physical-World Attacks on Deep Learning Visual Classification 发表位置: CVPR 2018 摘要 最近的研究表明,由于输入中添加了小幅度的扰动,致使深度神经网络(dnn)很容易受对抗样本的攻击。此外,新兴的物理系统在保证安全的情况下也会使用深度神经网络,因此,对抗样本可能会误导这些物理系统,产生无法计量的危险。因此,理解物理世界中的对抗攻击是开发弹性(resilient)学习算法的重要一步。因此,作者提出了一种通用的攻击
CVPR2018论文笔记: Robust Physical-World Attacks on Deep Learning Visual Classification
龙湖新师的博客
06-10 812
论文百篇计划第二篇,cvpr2018的一篇文章,引用量1800。作者来自密歇根大学安娜堡分校。最近的研究表明目前DNN容易收到对抗样本的攻击,理解物理世界中的对抗样本对发展弹性学习算法非常重要。我们提出种通用的攻击算法,Robust Physical Perturbation(RP2),生成鲁棒的对抗样本在不同的物理环境下。针对道路标志牌的攻击表明,我们的物理攻击能够在多种环境条件下实现较高的准确率。...
【论文笔记】Robust Physical-World Attacks on Deep Learning Visual Classification
kaguya1004的博客
02-03 1129
一篇之前看的时候蛮顺但现在实在看不明白的文章=-=目前为止物理可实现攻击一般是指在实物上动手脚,让分类器对实物的图片误分类。 摘要 最近的研究表明,最先进的深度神经网络(DNNs)很容易受到来自输入的小幅度扰动的攻击。鉴于新兴物理系统在安全关键情况下使用DNN,对抗性示例可能误导这些系统并导致危险情况。因此,理解物理世界中的对抗性例子是开发弹性学习算法的重要一步。我们提出了一种通用的攻击算法,鲁棒物理扰动(RP2),在不同的物理条件下产生鲁棒的视觉对抗扰动。利用道路标志分类的实际案例,我们表明,在各种环境条
【论文翻译】Robust Physical-World Attacks on Deep Learning Visual Classification
Marcorss的博客
08-04 4647
Robust Physical-World Attacks on Deep Learning Visual Classification深度学习视觉分类的鲁棒物理世界攻击 Kevin Eykholt, Ivan Evtimov, Earlence Fernandes, Bo Li, Amir Rahmati, Chaowei Xiao, Atul Prakash, Tadayoshi Ko...
【总结】Robust physical-world attacks on deep learning models
qq_37903108的博客
07-12 1821
CVPR 2018 paper
qq_34848537的博客
10-08 1万+
CVPR 2018 参考链接 CVPR 2018 论文解读集锦(9月27日更新) CVPR 2018 open access Paperlist Embodied Question Answering Learning by Asking Questions Finding Tiny Faces in the Wild With Generative Adversarial Network...
ICRA2020论文整理(SLAM + Deep Learning
热门推荐
Spacegene的博客
07-20 1万+
参考:https://github.com/PaoPaoRobot/ICRA2020-paper-list Table of Contents: 1. SLAM 2. Deep Learning in Robotics and Automation 3.Localization 4. Sensor Fusion 5. Calibration and Identification 6. Semantic Scene Understanding 7. Reinforcement Learn...
【论文合集】Awesome Backdoor Learning
m0_61899108的博客
05-19 3939
关于后门攻击&防御的博客与论文。
Learning Robust Options
pp125012的博客
08-28 509
摘要 鲁棒强化学习旨在生成具有强保证的策略,即使在参数具有强不确定性的环境/转换模型中也是如此。现有的工作使用基于值的方法和通常的基本操作设置。在这篇论文中,我们提出了一种鲁棒的学习方法,在选择的框架下学习时间抽象动作。提出了一种具有收敛保证的鲁棒期权策略迭代(ROPI)算法,该算法学习对模型不确定性具有鲁棒性的期权。我们利用ROPI学习鲁棒选项,使用鲁棒选项深度Q网络(RO-DQN)解决多个任...
Deep Learning训练经验-根据实验,持续更新
PellyDu的博客
05-15 310
2020/05/14 Three key points of Neural Network:DataSet,Network,Loss. The component that works as engine is the training method! In other word, the method while using to minimizethe loss function. 最近做实验,训练小数据集,发现,根本不需要调learning rate 和 decay,用keras包自己带的“A.
论文阅读Adversarial Sticker:Stealthy Attack in the Physical World
juli_eyre的博客
09-24 1425
对抗样本在物理环境
鱼类识别系统【最新版】Python+TensorFlow+Vue3+Django+人工智能+深度学习+卷积神经网络算法
最新发布
2301_78372746的博客
11-24 683
鱼类识别系统,基于TensorFlow搭建卷积神经网络算法,通过收集了包括‘墨鱼’、‘多宝鱼’、‘带鱼’、‘石斑鱼’等在内的30种鱼类图像数据集进行训练,最后得到一个识别精度较高的模型,然后搭建Web可视化操作平台。前端后端:Django算法:TensorFlow、卷积神经网络算法具体功能系统分为管理员和用户两个角色,登录后根据角色显示其可访问的页面模块。登录系统后可发布、查看、编辑文章,创建文章功能中集成了markdown编辑器,可对文章进行编辑。
快速上手大模型:深度学习9(池化层、卷积神经网络1)
weixin_45728280的博客
11-20 1108
本文介绍了卷积神经网络的关键技术和经典模型。主要内容包括:1)池化层的作用与实现(最大/平均池化);2)经典CNN模型(LeNet、AlexNet、VGG、NiN)的原理与代码实现,重点分析了AlexNet的架构改进(ReLU、Dropout、数据增强)和VGG的深层结构;3)计算机硬件配置查询方法(CPU、内存、GPU等),为模型训练提供硬件支持。文章提供了详细的PyTorch代码示例,涵盖网络构建、数据预处理和训练过程,并针对训练中的OOM问题给出了解决方案建议。
神经网络深度解析:从神经元到深度学习的进化之路
qq_51229257的博客
11-24 453
周志华《机器学习》第五章“神经网络”是连接传统机器学习与深度学习的桥梁——它从模拟人脑神经元的基本模型出发,逐步构建多层网络,核心突破是BP算法的提出,最终延伸到深度学习的核心思想。本章的核心逻辑是:通过“神经元加权求和+激活函数”构建基本单元,用多层结构拟合非线性关系,靠BP算法优化参数,再通过不同网络拓扑适应不同任务。本文将从“基础模型→核心算法→代码实现→习题解答”四个维度,用通俗比喻和实例拆解第五章的核心知识,帮你吃透神经网络的设计原理与工程实践。神经网络的最小单元是神经元,源于1943年提出的M-
深度学习之基于paddle的多机训练资源配置
qq_42936727的博客
11-24 25
实际应用时,常会遇到更加复杂的机器学习或深度学习任务,需要运算速度更高的硬件(如GPU、NPU),甚至同时使用多个机器共同训练一个任务(多卡训练和多机训练)
李沐动手学深度学习笔记(2)---卷积神经网络
2301_80484013的博客
11-23 806
定义: 是 PyTorch 所有神经网络层、模型的基类(base class)。 所有的网络层(Linear、Conv2d、RNN等)以及你自己写的自定义网络,都必须继承它。特点:举例: Block(块,结构单元) 定义: Block 并不是 PyTorch 中的一个正式类名,而是我们在设计网络时人为定义的中间层次结构。 它是由若干 组成的一个子结构。用途:举例(ResNet 残差块): Sequential(顺序容器) 定义: 是 的一种特殊子类,用来按顺序堆叠层,让代码更简洁。特点:
人工智能、机器学习与深度学习:从概念到实践
已掌握java全栈,简单的java项目逻辑。目前正在学习鸿蒙开发,有兴趣的小伙伴可以一起学习!!!
11-21 995
今天开始去探索ai的路程,带领大家实现从0到1的探索之路!!! 在当今科技浪潮中,“人工智能”(Artificial Intelligence, AI)已成为家喻户晓的热词。然而,很多人对“AI”“机器学习”(Machine Learning, ML)和“深度学习”(Deep Learning, DL)之间的关系感到困惑。它们究竟是同一事物的不同叫法,还是层层递进的技术体系?本文将用通俗语言厘清三者的关系,并通过经典案例帮助你建立清晰的认知框架。
融合计算神经科学与深度学习的可解释闭环EEG-BCI系统设计(上)
AllenLV的博客
11-24 301
摘要 本文提出一种融合生物先验与深度学习的脑机接口(BCI)新范式,通过BrainPy构建皮层动力学模型作为可解释性约束,结合JAX实现端到端可微分计算。实验表明,该系统在解码精度(提升3.2%~5.7%)、噪声鲁棒性(低信噪比下性能仅降8.1%)和生理可解释性(脑状态与意图相关系数0.78)上均优于传统黑箱模型,为下一代可靠BCI提供了技术蓝图。
交通标志识别系统【最新版】Python+TensorFlow+Vue3+Django+人工智能+深度学习+卷积神经网络算法
2301_78372746的博客
11-22 628
交通标志识别系统,本项目基于TensorFlow框架,构建了一套完整的交通标志识别系统。系统采用卷积神经网络(CNN)算法,针对40种常见交通标志(包括“停车避让”“减速让行”“限速15千米”“注意行人”“禁止左转弯”等)构建数据集,通过多轮迭代训练,最终获得高精度识别模型,并实现了基于Web的可视化操作平台。前端后端:Django算法:TensorFlow、卷积神经网络算法具体功能系统分为管理员和用户两个角色,登录后根据角色显示其可访问的页面模块。
Closed-loop Rescheduling using Deep Reinforcement Learning
05-12
Closed-loop rescheduling using deep reinforcement learning is an approach to optimize scheduling decisions in a dynamic environment. In this approach, a deep reinforcement learning model is trained to make rescheduling decisions based on the current state of the system, such as machine status, job priority, and resource availability. The model then uses the feedback from the actual execution of the rescheduling decision to update its policy and improve its performance. The closed-loop aspect of this approach means that the model is constantly learning and adapting to changes in the system, making it more robust and able to handle unforeseen events. This approach has been applied in various domains, such as manufacturing, logistics, and transportation, where scheduling decisions need to be made in real-time. One of the advantages of using deep reinforcement learning for closed-loop rescheduling is that it can handle complex and dynamic environments, where traditional optimization techniques may not be effective. Additionally, the use of reinforcement learning allows the model to learn from experience and improve its performance over time. Overall, closed-loop rescheduling using deep reinforcement learning is a promising approach for optimizing scheduling decisions in dynamic environments, and has the potential to improve efficiency and reduce costs in various industries.
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

中南大学苹果实验室

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值