论文那些事—Boosting the Transferability of Adversarial Samples via Attention

最新推荐文章于 2025-02-20 09:00:00 发布
最新推荐文章于 2025-02-20 09:00:00 发布
阅读量2.6k 收藏 3
点赞数
文章标签: boosting 深度学习 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shuweishuwei/article/details/121771076
版权
这篇论文介绍了如何利用注意力机制改进对抗样本的可转移性,通过关注模型关键特征并正则化搜索过程,ATA算法超越了现有基准。论文提出一种策略,结合梯度注意力优化,适用于多种攻击算法,实验证明其在跨模型攻击中的有效性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Boosting the Transferability of Adversarial Samples via Attention(CVPR2020,ATA)

1、摘要

本文主要以提高对抗样本的迁移性为目的,黑盒攻击在真实情况中才最常发生。首先关于注意力机制,粗略的描述就是“你正在做什么,你就将注意力集中在那一点上”。本文也是首次将注意力机制运用在对抗样本上,注意力主要由反向传播的梯度构成。

本文贡献主要有三个:

  1. 提出了一种新的策略来提高对抗性图像的可转移性。它的特点是引入模型注意来正则化对抗噪声的搜索,从而缓解传统方法(FGSM、I-FGSM等)生成的对抗样本对源模型的过度拟合。

  2. 性能优于最先进的基准测试。

  3. 可以与其他攻击算法兼容。

2、ATA攻击算法原理

首先本文通过实验验证了不同分类模型对于相同图片有着相似的注意力空间:

 所以对这这些注意力集中的地方添加对抗扰动,可能就能使对抗样本有良好的迁移性,换句话说就是期望对抗样本的搜索朝着替代模型和目标模型共同易受攻击的方向。

整体流程:

最低0.47元/天 解锁文章
凉茶i
关注
Boosting the Transferability of Adversarial Samples via Attention
sinat_36059653的博客
04-16 968
Boosting the Transferability of Adversarial Samples via Attention 文章目录Boosting the Transferability of Adversarial Samples via Attention问题之前的攻击方法TAPATA 论文收录于CVPR 2020 问题 作者将对抗攻击分为白盒攻击和黑盒攻击 attack: white-box attack black-box attack query-based attack: 根据返回
Boosting the Transferability of Video Adversarial Examplesvia Temporal Translation》AAAI论文
ligenzhi131619的博客
05-11 827
Abstract 尽管基于深度学习的视频识别模型取得了显著的成功,但它们很容易受到通过在纯净的视频样本上添加人类感觉不到的干扰而产生的对抗样本的影响。正如最近的研究所表明的那样,对抗样本是可转移的,这使得在现实应用中进行黑盒攻击是可行的。然而,大多数现有的对抗攻击方法在攻击其他视频模型时具有很差的可转移性,基于传输的视频模型攻击仍有待探索。为此,我们建议提高视频识别模型中黑盒攻击的视频对抗样本的可转移性。通过广泛的分析,我们发现不同的视频识别模型依赖于不同的区分时间模式,导致视频对抗样本的...
Towards Understanding and Boosting Adversarial Transferability from a Distribution Perspective
weixin_49171105的博客
02-14 475
在本文中,我们提出从数据分布的角度来理解和改进对抗可转移性,这建立在机器学习方法中的经典假设之上,即深度模型可以正确地分类与训练数据集独立且同分布的验证数据,但很难分类非分布的示例。因此,微调模型的梯度可以近似于真实数据分布的梯度,并且微调模型的梯度生成对抗样本的过程可以近似于 Langevin 动力学的过程,这使能够操纵图像的分布。我们的方法可以显著提高精心设计的攻击的可移植性,并在无目标和有目标的场景中实现最先进的性能,在某些情况下超过之前的最佳方法高达40%。第一项是常数,因为不依赖模型的参数。
【DRA】《Toward Understanding and Boosting Adversarial Transferability From a Distribution...》译读笔记
墨门
09-04 510
近年来,针对深度神经网络(Deep Neural Networks, DNNs)的可转移对抗攻击受到了广泛关注。对抗样本可以由替代模型生成,并成功攻击未知的目标模型,这对DNNs构成了严重威胁。然而,对抗转移性的确切原因仍未被完全理解。之前的工作大多从模型的角度探索原因,如决策边界、模型架构和模型容量。本文从数据分布的角度研究了对抗转移性,并假设将图像推向其原始分布以外,可以增强对抗转移性。具体而言,将图像移出其原始分布使得不同模型难以正确分类该图像,这有利于非定向攻击;
顶刊TIP 2022!阿里提出:从分布视角出发理解和提升对抗样本的迁移性
阿木寺的博客
10-28 711
点击下方卡片,关注“CVer”公众号AI/CV重磅干货,第一时间送达阿里巴巴AAIG 与浙江大学团队在对抗迁移攻击问题中,通过引入数据分布的视角出发,利用 score matching 对替代的判别式模型与数据分布进行对齐,从而在提到模型中引入更多的数据分布相关的信息,提升对抗样本的迁移能力。与现有最佳基于生成模型的攻击方法 TTP 成功率是 46.47%,而我们的方法可以达到 75.93% 的...
对抗样本方向(Adversarial Examples)2018-2020年最新论文调研
热门推荐
huitailangyz的博客
06-15 1万+
调研范围 2018NIPS、2019NIPS、2018ECCV、2019ICCV、2019CVPR、2020CVPR、2019ICML、2019ICLR、2020ICLR 2018NIPS Contamination Attacks and Mitigation in Multi-Party Machine Learning(防御) 作者:Jamie Hayes(Univeristy College London) Olga Ohrimenko(Microsoft Research) 摘要:Machine
科研篇(12):CVPR20 分类整理-对抗样本
weixin_38316806的博客
07-28 1776
文章目录一、对抗样本-附代码1.1Towards Large yet Imperceptible Adversarial Image Perturbations with Perceptual Color Distance.1.2 One Man's Trash Is Another Man's Treasure: Resisting Adversarial Examples by Adversarial Examples1.3 ColorFool: Semantic Adversarial Coloriz
TIP2022 | DRA | 从分布的角度理解和提升对抗性迁移性
四口鲸鱼爱吃盐的博客
02-14 1448
本文 “Toward Understanding and Boosting Adversarial Transferability From a Distribution Perspective” 从数据分布视角研究对抗样本转移性,提出通过改变样本分布可增强转移性,进而提出 DRA 方法,经实验验证其在无目标和有目标攻击场景下均有优异表现
《StyLess: Boosting the Transferability of Adversarial Examples》论文解读
red_guy的博客
11-28 1058
对抗样本具有迁移性,所以可以攻击不知道结构和参数的model限制对抗样本迁移性的原因:现在的transferable attack在优化过程中没有区分style和content特征我们提出了我们使用stylized networks作为,通过扰动自适应实例规范化来编码不同的风格特征。surrogate model(替代模型):通常是已知且可访问的深度神经网络模型,攻击者使用这个模型来生成对抗性扰动或样本。然后利用它们去攻击其它的黑箱模型。本文的方法可以防止使用。
论文阅读】NeurIPS 2022 || Boosting the Transferability of Adversarial Attackswith Reverse Adversarial P
qq_45822394的博客
05-18 597
深度神经网络(dnn)已被证明容易受到对抗样本的影响,对抗样本可以通过注入难以察觉的扰动来产生错误的预测。在这项工作中,我们研究了对抗样本的可迁移性,这是重要的,因为它对模型架构或参数通常未知的现实世界应用的威胁。许多现有的研究表明,对抗样例可能会过度拟合生成它们的替代模型,从而限制了其针对不同目标模型的迁移攻击性能。为了减轻替代模型的过拟合,我们提出了一种新的攻击方法,称为反向对抗扰动(RAP)。具体而言,我们主张在优化过程的每一步注入最坏情况扰动(即反向对抗扰动)
2020CVPR对抗样本相关论文整理(无开源代码)
ilalaaa的博客
11-29 3800
目录攻击防御 攻击 1. Polishing Decision-Based Adversarial Noise With a Customized Sampling. 《通过自定义采样产生基于决策的对抗性噪声》 作为有效的黑盒对抗攻击,基于决策的方法通过查询目标模型来消除对抗噪声。 其中,边界攻击由于其强大的噪声压缩能力而被广泛应用,尤其是与基于传输的方法结合使用时。 边界攻击将噪声压缩分为几个独立的采样过程,并以恒定的采样设置重复每个查询。 本文演示了使用当前噪声和历史查询来定​​制边界攻击中的方差和
CVPR2020 | ATA | 通过注意力提高对抗样本的可迁移性
四口鲸鱼爱吃盐的博客
01-08 1239
本文 “Boosting the Transferability of Adversarial Samples via Attention” 提出了一种注意力引导的转移攻击(ATA)策略,通过计算模型对提取特征的注意力来规范对抗样本的搜索方向,从而提高对抗样本在不同模型间的可转移性。实验表明,ATA在攻击未防御和防御模型时表现优异,显著提升了BIM的攻击成功率,且生成的对抗样本扰动难以察觉。此外,ATA与其他转移攻击算法兼容,能进一步提高攻击成功率,为评估深度模型的安全性提供了更有效的手段,在黑盒攻击场景下
TMM2023 | LPM | 利用可学习的图块掩码增强对抗迁移性
最新发布
四口鲸鱼爱吃盐的博客
02-20 1195
本文 “Boosting Adversarial Transferability With Learnable Patch-Wise Masks” 提出一种基于可学习补丁掩码(LPM)的预处理方法,用于定位和修剪模型特定区域,以提高对抗样本的可迁移性,在多种实验中展现出良好效果。
全球计算机视觉顶会CVPR 2020论文出炉:腾讯优图17篇论文入选
AI科技大本营
02-28 5552
全球计算机视觉顶级会议CVPR2020 (IEEE Conference on Computer Vision and Pattern Recognition,即IEEE国际计算机视觉与模式识别会议) 即将于2020年6月14日-19日在美国西雅图召开。本届大会总共录取来自全球论文1470篇,腾讯优图实验室入选17篇。
CVPR 2020 | 腾讯优图17篇论文入选,含类比学习、人脸识别、物体检测、行人重识别等领域...
深度学习技术前沿
02-29 761
关注上方“深度学习技术前沿”,选择“星标公众号”,资源干货,第一时间送达!本文来源:腾讯优图全球计算机视觉顶级会议CVPR2020(IEEE Conference on Comput...
【CVPR2019】论文完整列表一
TomRen
06-11 1万+
CVPR 2019 Paper list[1-1000] CVPR2019 完整列表二 论文题目与链接 Finding Task-Relevant Features for Few-Shot Learning by Category Traversal Edge-Labeling Graph Neural Network for Few-Shot Learning G...
对抗攻击与防御(2022年顶会顶刊AAAI、ACM、 ECCV、NIPS、ICLR、CVPR)adversarial attack and defense汇总
算法探索之路
03-19 5750
2022年 关于对抗攻击跟防御的全部顶会、顶刊论文
学习笔记:【VALSE短教程】《Adversarial Attack and Defense》
wangsanNOLOVE的博客
11-12 3731
学习笔记:【VALSE短教程】《Adversarial Attack and Defense》 视频地址 1、White-box attacks Direction I 论文地址: EXPLAINING AND HARNESSING ADVERSARIAL EXAMPLES 论文地址: ADVERSARIAL EXAMPLES IN THE PHYSICAL WORLD 论文地址: Towards Deep Learning Models Resistant to Adversarial Atta
NeruIPS 2022 | 腾讯AI Lab入选论文解读
腾讯AI实验室
11-30 647
感谢阅读腾讯AI Lab 微信号第 156 篇文章。本文为腾讯 AI Lab 入选 NeurIPS 2022 的部分论文解读。近日,NeurIPS 2022 正以线上与线下结合形式举行,为期两周。作为当前全球最负盛名的 AI 学术会议之一,其投稿量逐年攀升,今年各界一共提交了 10411 篇论文,2672 篇获接收,最终接收率为 25.6%。腾讯 AI Lab 共有 13 篇论文被本届会议接收,...
boosting-crowd-counting-via-multifaceted-attention-
10-27
boosting-crowd-counting-via-multifaceted-attention是一种通过多方面注意力提升人群计数的方法。该方法利用了多个方面的特征来准确估计人群数量。 在传统的人群计数方法中,往往只关注人群的整体特征,而忽略了...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值