对抗样本是一种能够欺骗机器视觉系统的特殊输入,被视作针对机器学习算法的新型‘病毒’。它们通过特定的方式生成,旨在误导算法的判断。尽管当前尚无有效手段彻底消除这一威胁,但可以通过自我生成样本进行对抗训练等方式来缓解其影响。值得注意的是,这类样本在实际应用场景中难以自然生成。
[url=http://www.sohu.com/a/214731301_116132?_f=index_pagerecom_10]对抗样本:让机器变糊涂的新病毒[/url]
这种能欺骗机器的图片还有个名字,叫对抗样本。我们可以把对抗样本理解为一种攻击机器视觉的“病毒”,面对不同的机器学习算法会有不同的样本生成方式,最终目的只有一个,那就是混淆机器的视觉。
可怕的是,目前还没有什么好的方式去解决这种病毒。只能不断的自己生成样本进行对抗,或者不断压缩模型类别标签的大小,让攻击者难以找到其中的临界点。
不过我们也不必对这种病毒太过恐惧,目前大部分对抗样本为了加强机器视觉的精确度而特地生成的。很难自然发生在现实应用场景中,毕竟你不能改变自己脸上的像素点分布。
这种能欺骗机器的图片还有个名字,叫对抗样本。我们可以把对抗样本理解为一种攻击机器视觉的“病毒”,面对不同的机器学习算法会有不同的样本生成方式,最终目的只有一个,那就是混淆机器的视觉。
可怕的是,目前还没有什么好的方式去解决这种病毒。只能不断的自己生成样本进行对抗,或者不断压缩模型类别标签的大小,让攻击者难以找到其中的临界点。
不过我们也不必对这种病毒太过恐惧,目前大部分对抗样本为了加强机器视觉的精确度而特地生成的。很难自然发生在现实应用场景中,毕竟你不能改变自己脸上的像素点分布。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
