关于“对抗样本攻击”的思考

最新推荐文章于 2022-10-22 12:00:26 发布
最新推荐文章于 2022-10-22 12:00:26 发布
阅读量1.7k 收藏 12
点赞数 2
分类专栏: security 文章标签: 算法 人脸识别 机器学习 深度学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hwz2311245/article/details/113795711
版权

什么是“对抗样本攻击”

笔者给“对抗样本攻击”下的定义是:通过精心的构造原始数据,使得机器学习模型以较大概率返回和事实相反的结果。
最经典的例子就是对于图像、人脸识别系统的攻击样本了。比如

  • 加入一些噪点,让GoogleNet把“熊猫”当成“长臂猿”:
    在这里插入图片描述
  • 带上一个眼睛,让人脸识别模型连性别都搞错:
    在这里插入图片描述

“对抗样本攻击”的现实意义

上面这些例子,简单看起来很恐怖,因为和事实偏差极大。但在此需要强调的是,对抗样本攻击的可怕之处,不仅仅在于它使得模型结果和事实偏差极大,更在于它可以将这种偏差变成必然:上面的例子仅仅是个例,事实上,任何机器学习算法都无法保障100%的准确率,因此,有个别的失误其实并不说明什么。但是,研究表明,通过对抗样本攻击,可以让一个准确率90%的图像识别算法,直接把准确率降到0%。将偶然变成必然,才是对抗样本攻击,真正可怕的地方
再来打个比方。2015年,全球航班失事的概率是1/200万,每638万坐飞机的就有一个死于空难。这个概率显然非常低,低到让你甘于冒1/638万的风险,仍然去选择飞机的便利性

最低0.47元/天 解锁文章
对抗样本攻击
weixin_56029873的博客
05-18 339
对抗样本攻击发生在模型的验证阶段,将一个对抗样本输入到网络中,使神经网络发生误判,降低神经网络模型的鲁棒性。对抗样本攻击中最为重要的生成一个对抗样本,使用生成的对抗样本攻击神经网络。首先导入需要用到的包,随后导入模型ResNet,并使用预训练权重。冻结预训练模型的所有参数,使它们在后续的训练过程中不被更新。将张量转化为图像的形式,并进行展示。
苏涛:对抗样本技术在互联网安全领域的应用
DataFun_Hoh的博客
06-09 858
导读: 验证码作为网络安全的第一道屏障,其重要程度不言而喻。当前,卷积神经网络的高速发展使得许多验证码的安全性大大降低,一些新型验证码甚至选择牺牲可用性从而保证安全性。针对对抗样本技术的研究,给验证码领域带来了新的契机,并已应用于验证码反识别当中,为这场旷日持久攻防对抗注入了新的活力。 分享内容包括三大方面: 对抗样本介绍 极验对抗样本技术探索与应用 后续的工作与思考 - 01 对抗样本介绍 1. 什么是对抗样本 对抗样本 ( Adversarial Examples ) 的概念最早是 Chris..
对抗样本攻击及防御实战
蚁景网安学院
08-16 1900
原创稿件征集邮箱:edu@antvsion.comQQ:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的...
对抗样本之CW原理&coding
liuyishou
06-09 6513
目录1 引言2 算法详解2.1 常人思路2.2 CW算法思路3 攻击直观对比4 总结5 附录 1 引言 本文采用手稿模拟的角度,尽量使读者较为直白的面对冷冰冰的公式。 抛去CW算法不谈。一般来说,生成样本算法都要保证如下两个条件: 1、对抗样本和干净样本的差距应该越小越好。评价指标有 L0,L2,L正无穷 2、对抗样本应该使得模型分类错,且分类错的那一类的置信度应足够的高(有目标攻击)。 条件一,保证了生成样本与原始干净样本尽量的相似。 条件二,保证了生成样本确实能成功攻击模型。 仔细想想,这两个条件是
对抗样本:知其然,知其所以然
nemo的博客
07-15 2万+
聪明汉斯的故事  在二十世纪初的德国,有一匹名叫汉斯的马非常有名。在主人威廉•冯•奥斯滕的训练下,聪明的汉斯经过了一段时间的训练,掌握了简单的数学运算。当奥斯滕问汉斯“一加一等于几”的时候,它会用蹄子在地上“嗒,嗒,嗒”的敲出答案。围观的群众看到汉斯能够正确的回答各种数学题,都感到惊讶和神奇。同时,人们也疑惑,汉斯是否真的通过训练学会了过去人们认为动物做不到的事情。在一系列的调查中,人们发现,如果...
对抗样本与对抗训练
热门推荐
cdpac的博客
12-07 3万+
本文将会介绍对抗样本与对抗训练的相关知识(请将此对抗训练与Ian Goodfellow的生成对抗网络区别开来)。综合Ian Goodfelow在Burkeley CS 294-131的deeplearning topic上面的讲义,我将从以下几个方面介绍: 什么是对抗样本? 它们是怎么出现的? 它们是怎么危害到机器学习系统? 有什么办法防范? 怎样使用对抗样本训练机器学习
对抗样本攻击机器学习
12-27
机器学习领域下的对抗样本攻击是目前研究的热点,这是伯克利分校的入门教材。
对抗样本和对抗网络
Just for fun的专栏
08-24 677
对抗样本和对抗网络 所谓对抗 样本是指将实际样本略加扰动而构造出的合成样本,对该样本,分类器非常容易将其类别判错,这意味着光滑性假设(相似的样本应该以很高的概率被判为同一类别)某种程度上被推翻了。 Intriguing properties of neural networks, by Christian Szegedy at Google, et al,2014. 这篇论文应该是最早提出对抗
03-对抗样本攻击
gky_1111的博客
04-08 4717
对抗样本攻击 Github:https://github.com/Gary11111/03-GAN 研究背景 尽管深度学习在很多计算机视觉领域的任务上表现出色,Szegedy第一次发现了深度神经网络在图像分类领域存在有意思的弱点。他们证明尽管有很高的正确率,现代深度网络是非常容易受到对抗样本攻击的。这些对抗样本仅有很轻微的扰动,以至于人类视觉系统无法察觉这种扰动(图片看起来几乎一样)。这样的攻击...
对抗样本(对抗攻击)入门
一个平平无奇的甜妹
12-03 1万+
什么是对抗样本? 从2013年开始,深度学习模型在多种应用上已经能达到甚至超过人类水平,比如人脸识别,物体识别,手写文字识别等等。 在之前,机器在这些项目的准确率很低,如果机器识别出错了,没人会觉得奇怪。但是现在,深度学习算法的效果好了起来,去研究算法犯的那些不寻常的错误变得有价值起来。其中一种错误叫对抗样本(adversarial examples)。 对抗样本(Adversarial...
什么是对抗样本、对抗攻击(详解)
10-18 3万+
1.对抗样本 所谓对抗样本就是指:在原始样本添加一些人眼无法察觉的扰动(这样的扰动不会影响人类的识别,但是却很容易愚弄模型),致使机器做出错误的判断。 如下所示,这两张图片添加噪声(或者说扰动之后)被误分类。 2.对抗攻击 由于机器学习算法的输入形式是一种数值型向量(numeric vectors),所以攻击者就会通过设计一种有针对性的数值型向量从而让机器学习模型做出误判,这便被称为对抗性攻击。(也可以这样理解:将上面生成对抗样本的过程,理解为对抗攻击。) 和其他攻击不同,对抗性攻击主要.
对抗样本攻击方法总结
huitailangyz的博客
07-16 5578
本文总结了近年提出的各种对抗样本攻击方法。对抗样本攻击主要分为无特定目标攻击(即只要求分类器对对抗样本错误分类,而不特定要求错误分类到哪一类)和特定目标攻击(即要求分类器将对抗样本错误分类到特定类别)。 本文先介绍无特定目标攻击的目标函数,然后介绍FGSM、BIM、StepLL、MI-FGSM、DIM、TIM、SI-NI方法。 攻击目标函数 arg⁡max⁡xadvJ(xadv,y) s.t. ∥xadv−xreal ∥∞≤ϵ\begin{aligned} &\un
对抗样本攻防 一 (近期相关工作总结分析:论文加部分源码)
Enjoy_endless
09-12 1969
之前的文章对于对抗样本有过一个简单的介绍,除了概念、原理的部分内容之外还有一些早期的相关研究工作;在这里更加具体一些,来看一看相关顶会论文对于这一块的研究工作。 对抗样本主要分为两个级别上的:1、像素级别上的;2、单独对抗块级别上的。这里主要关注一下对抗块级别相关的研究工作。 人工智能这么火,越火越代表安全这一块的严重性,因为他的应用确实比较广而且非常贴合实际、影响性大:人脸识别、监控摄像头、自动...
面向深度学习系统的对抗样本攻击与防御
dfs000的博客
07-12 7034
研究生涯即将开始,现在做的是对抗样本攻击与防御,开始每天写博客,记录一下自己的学习历程~ 1.对抗样本 尽管深度学习解决某些复杂问题的能力超出了人类水平,但也面临多种安全性威胁。2013年,塞格德等人首先在图像分类领域发现了一个非常有趣的现象:攻击者通过构造轻微扰动来干扰输入样本,可以使基于深度神经网络(DNN)的图片识别系统输出攻击者想要的任意错误结果。研究人员称这类具有攻击性的输入样本为对抗样本,其生成算法即为对抗样本攻击算法。随后,越来越多的研究发现,除了DNN模型以外,对抗样本同样能成功地攻击
对抗攻击Adversarial Attack
JxufeCarol的博客
10-22 1933
对抗样本攻击主要分为无特定目标攻击(即只要求分类器对对抗样本错误分类,而不特定要求错误分类到哪一类)和特定目标攻击(即要求分类器将对抗样本错误分类到特定类别)。
攻破十种防御:对抗样本检测的挑战
这篇文章不仅揭示了对抗样本检测的现状,也对未来的研究方向提出了新的思考,提醒了业界对抗样本防御的复杂性和持续性挑战。对于从事机器学习和安全领域的专业人士来说,这篇文章提供了重要的洞见,表明对抗样本的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值