人工智能对抗攻击
关注
分享
扫一扫
徐孟奇
爱学习
展开
-
梯度攻击实现降低手写识别率
本文主要实现在手写模型识别率为95%以上的情况下,通过FGSM和PGD方式梯度攻击模型后,识别率降到0.1%以下,也简单对比了两种方式的攻击效果。原创 2020-04-22 11:49:22 · 818 阅读 · 0 评论 -
神经网络白箱攻击实验
神经网络白箱攻击实验记录实验总览介绍实验步骤1 使用识别模型对原图片识别,导入图片cat.png;代码:2 对抗攻击代码,生成对抗图片:3 原图片(左)和生成图片(右)对比:参考博文:源码实现见优快云上传的资源 ,主页可找到。实验总览介绍对目标图片正确识别后,利用生成对抗模型,对图片进行扰动后,生成新的扰动图片,再对新产生的图片进行识别,识别出来的结果完全不一样。这里实现的是将准确率为84%...原创 2020-04-21 19:37:09 · 963 阅读 · 0 评论 -
Data-Free Adversarial Perturbations for Practical Black-Box Attack阅读笔记
Data-Free Adversarial Perturbations for Practical Black-Box Attack阅读笔记摘要1 介绍2 相关工作3 无数据对抗扰动3.1 问题定义3.2 黑匣子设置3.3 映射连接3.4 最大化差异3.5 实施细节4 实验4.1 实验设定4.2 数据集4.3 无数据攻击能力4.4 黑匣子攻击转移性4.5 映射连接的经验论证4.6 目标函数的有效性...原创 2020-04-17 19:57:57 · 1260 阅读 · 0 评论 -
图的对抗性攻击与防御
Adversarial Attacks and Defenses on GraphsA Review and Empirical Study --图的对抗性攻击与防御:回顾与实证研究 (2020-03-03发表文章内容中文翻译)摘要1 介绍2 原则和定义2.1 Learning on Graph Data2.2 图对抗攻击的一般形式2.3 记号3 图形攻击的分类法3.1 攻击者的能力3.2 ...原创 2020-04-16 19:33:13 · 5629 阅读 · 0 评论