47、卷积网络与自编码器的深入探索

卷积网络与自编码器的深入探索

1. 卷积网络实践中的问题

在实际应用卷积网络时，为给定图像创建的方法可能会有很大差异。为了找到最小的扰动，通常值得尝试几种不同的方法，这些方法也被称为攻击。我们可以计算对抗样本以实现不同的目标，例如：
- 使输入被错误分类的扰动。
- 使输入被分类为特定期望类别的扰动。

在某些情况下，我们使用特定算法让分类器的前七个预测变得极不可能。当将对抗样本添加到输入并输入给分类器时，新的前七个预测中不会包含之前的任何一个。

这表明我们需要谨慎构建对抗性扰动，因为它们可能利用了卷积网络中的一些微妙特性。虽然我们可能找到构建抗攻击卷积网络的方法，但卷积网络可能本质上就容易受到这些微妙图像操作的影响。这说明卷积网络仍有许多未知之处，不能被认为是万无一失的。

1.1 实际卷积网络示例

• 手写数字分类网络 ：一个小型的卷积网络用于对手写的MNIST数字进行分类，尽管规模较小，但它能以约99%的准确率对数字进行分类。
• VGG16网络 ：用于照片分类的较大型网络。其滤波器开始时寻找简单的结构，如边缘，然后逐渐构建出复杂而美丽的有机图案。

然而，作为图像分类器的卷积网络容易被微小的像素值调整所欺骗，这些调整对人类观察者来说是难以察觉的。

下面是卷积网络实践的流程：

graph LR
    A[输入图像] --> B[选择攻击方法]
    B -->