超级会员免费看
卷积网络与自编码器:图像分类、压缩与数据处理
1. 卷积网络的图像分类及对抗样本
1.1 VGG16 预测问题
VGG16 对新图像的预测结果与正确类别相差甚远。除了低概率的脑珊瑚类别外,系统甚至不认为该图像是动物。例如,对于一张老虎图像,VGG16 给出的预测与实际类别完全不同。
1.2 对抗图像的计算
存在多种计算对抗图像的方法,这些方法为给定图像创建的扰动值范围差异很大。为找到最小扰动,通常值得尝试几种不同方法(也称为攻击)。可以计算对抗样本以实现不同目标,如使输入被错误分类,或使输入被分类为特定的期望类别。制作特定图像时,使用的算法旨在使分类器的前七个预测变得极不可能。具体操作步骤如下:
1. 输入起始图像和分类器的前七个预测。
2. 算法生成对抗样本。
3. 将对抗样本添加到输入并输入分类器,此时新的前七个预测中不包含之前的前七个预测。
1.3 卷积网络的脆弱性
卷积网络作为图像分类器容易被微小的像素值调整所欺骗,这些调整对人类观察者来说是难以察觉的。这表明卷积网络可能在本质上容易受到这些微妙图像操作的影响,并且卷积网络内部还有很多未知之处等待探索。
1.4 不同卷积网络表现
- MNIST 网络 :规模较小,但能以约 99%的准确率对数字进行分类。
- VGG16 网络 :用于照片分类,其滤波器开始时寻找简单结构(如边缘),并逐渐构建出复杂而美丽的有机图案。
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
