对抗样本入门_Note1

原创 已于 2022-12-28 12:57:52 修改 · 480 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#对抗样本 #神经网络

于 2022-04-11 10:11:14 首次发布

对抗样本引导入门

https://zhuanlan.zhihu.com/p/42667844

视频参考李宏毅+笔记

简介

  • 机器学习方法,如SVM,神经网络等,虽然在如图像分类等问题上已经outperform人类对同类问题的处理能力,但是也有其固有的缺陷,即我们的训练集喂的都是natural input,因此在正常情况下处理的比较好。然而如果我们想要对ML模型进行攻击的话,可以通过一定的手段生成对抗样本(adversarial examples),以图像为例,对抗样本在每个像素点只有微小的扰动(pertubations),因此对于人类的眼睛是无法分辨的,即生成前后我们人类还会将其归为同一类别。然而ML模型在面对这些对抗样本时会出现不鲁棒的特点,对它们会产生错分。对抗样本生成的基本思路是:在训练模型的过程中,我们把输入固定去调整参数,使得最后的结果能对应到相应的输入;而生成对抗样本时,我们将模型固定,通过调整输入,观察在哪个特征方向上只需要微小的扰动即可使得我们的模型给出我们想要的错分的分类结果。研究对抗样本机器学习的目的就是,希望我们的模型对于对抗样本更加robust。
    在这里插入图片描述

  • 上图可以说明对抗样本是如何工作的。Model decision boundary 是我们训练的模型的分类边界,这个边界可以较好的将两类样本分开,但是如果我们对标出来的两个Test point 做一个微小的扰动,即可使其越过边界产生misclassification,因此我们的Task decision boundary就应当将这些对抗样本也分到其原本的类别。

  • 对于这个问题,与普遍的安全问题类似,我们一般考虑两种角度,即attack和defense。其中attack试图更好的生成对抗样本以便使得分类结果符合attacker自己

最低0.47元/天 解锁文章
AIGC音乐:改变音乐行业的生态环境
AI天才研究院
05-11 1025
随着深度学习技术的突破,AIGC(Artificial Intelligence Generated Content)正在重塑数字内容生产范式。音乐作为人类古老的艺术形式之一,正经历从创作工具到产业生态的全面变革。本文聚焦AIGC在音乐生成领域的核心技术体系,解析其对音乐创作、制作、分发、消费全产业链的影响,揭示技术驱动下的行业新规律。
【AI安全之对抗样本入门知识
m0_52923241的博客
02-26 3081
文章目录00 前言01 深度学习脆弱性1.1 偷取模型1.2 数据投毒02 对抗样本(adversarial examples)2.1 对抗样本定义2.2对抗样本原理2.3 针对图像分类模型的对抗样本示例2.4 对抗样本按照攻击后的效果分类2.5 对抗样本按照攻击成本分类03 常见检测和加固方法3.1 攻击方法(脆弱性检测)3.2 防御方法(脆弱性加固) 00 前言 【我的AI安全之路】以下内容适合于有web安全基础但对AI“一无所知”的师傅们 对于有一定的安全背景,如果想入门AI安全,可以看下以web安全
对抗样本入门详解
山里娃的博客
09-01 1万+
对抗样本基本原理
对抗样本机器学习_Note1
VisualCortex
12-05 4530
对抗样本机器学习_Note1
对抗样本 - 提高机器学习模型的性能
围城
08-27 1197
20200827 - 0. 引言 今天编写文章《DGA生成与检测 - 论文《DeepDGA: Adversarially-Tuned Domain Generation and Detection》阅读》时,那篇论文后的实验中提到了增强机器学习模型的内容,顺着这个思路在谷歌上进行了简单的搜索,找到了两篇材料,本篇文章就对这两篇文章的内容进行简单的记录。 1. 简介 (1)Protecting the protector: Hardening machine learning defenses agains
对抗样本攻击的机器学习
12-27
机器学习领域下的对抗样本攻击是目前研究的热点,这是伯克利分校的入门教材。
pytorch 对抗样本_AI安全之对抗样本入门
weixin_36488589的博客
01-14 452
序一序二自序前言第1章 深度学习基础知识 11.1 深度学习的基本过程及相关概念 11.1.1 数据预处理 11.1.2 定义网络结构 21.1.3 定义损失函数 61.1.4 反向传递与优化器 71.1.5 范数 121.2 传统的图像分类算法 131.3 基于CNN的图像分类 141.3.1 局部连接 141.3.2 参数共享 15...
【GAN入门必备】:掌握生成对抗网络的核心概念与初步应用
[【GAN入门必备】:掌握生成对抗网络的核心概念与初步应用](https://assets.st-note.com/img/1680755271124-xkmwFupmog.png) # 1. 生成对抗网络(GAN)概述 ## 简介 生成对抗网络(GAN)是深度学习领域的一项革命性...
入门篇】:生成对抗网络(GAN)原理揭秘:新手必学基础与技巧
[【入门篇】:生成对抗网络(GAN)原理揭秘:新手必学基础与技巧](https://assets.st-note.com/img/1680755271124-xkmwFupmog.png) # 1. 生成对抗网络(GAN)的基本概念 生成对抗网络(GAN)是深度学习领域的一项...
聚类分析与多层人工神经网络入门
# 聚类分析与多层人工神经网络入门 ## 1. 聚类分析基础 ### 1.1 树状图与热图结合 在凝聚层次聚类过程中,树状图能够总结形成的不同聚类。例如,基于欧几里得距离度量,样本 ID_0 和 ID_4,以及 ID_1 和 ID_2 是...
【机器学习】什么是对抗样本对抗样本原理及分析.mp4
06-29
【机器学习】什么是对抗样本对抗样本原理及分析,原作者Arxiv Insights。对抗样本由Christian Szegedy等人提出,是指在数据集中通过故意添加细微的干扰所形成的输入样本,导致模型以高置信度给出一个错误的输出。在正则化背景下,通过对抗训练减少原有独立同分布的测试集的错误率——在对抗扰动的训练集样本上训练网络。对抗样本也提供了一种实现半监督学习的方法。
对抗样本学习笔记(一)
weixin_34195364的博客
04-21 1299
前言 今天开始看了advertorch包(这个包是用来生成对抗样本和防御的),记录一下。 init.py 这里面没什么意义,就是加了个可以读出版本号的函数。 utils.py torch_allclose:封装numpy的allclose(),判断两个torch.tensor是否逐个元素相等。 replicate_input:从原图分离,返回一样的一个没有梯度的。 replicate_input...
对抗样本简介
ywm_up
07-14 1万+
一、什么是对抗样本   对抗样本是一类被恶意设计来攻击机器学习模型的样本。它们与真实样本的区别几乎无法用肉眼分辨,但是却会导致模型进行错误的判断。对抗样本的存在会使得深度学习在安全敏感性领域的应用收到威胁。   如下图所示,通过在自然图片上加入一些人工噪声来“欺骗”神经网络,使得神经网络输出错误的预测结果。   以经典的二分类问题为例,机器学习模型通过在样本上训练,学习出一个分割平面,在分割平面的一侧的点都被识别为类别一,在分割平面的另外一侧的点都被识别为类别二。生成攻击样本时,我们通过某种算法,针对指定
第十六讲--对抗样本和对抗训练
qq_39638957的博客
05-22 6666
对于人眼来说,图片没有发生变化,还是熊猫但是!对于训练好的模型来说,这个样本会被分类为猴子不只是神经网络,线性模型也会被攻击,下图圈出来的“9”已结不再被模型认为是“9”了这种表明看起来没有区别的对抗样本,不是由于模型的过拟合引起的。过拟合应该是随机的,而不是具有系统性。相反,是由于欠拟合(线性)导致,在离决策边界远的地方分数很高(即使从没有那样的样本)神经网络事实上就是分段线性的(指的是输入和输...
对抗样本之JSMA原理&coding
liuyishou
07-23 5914
目录1 引言2 JSMA原理3 coding3.1 训练模型3.2 JSMA对抗样本生成3.3 测试鲁棒性3.4 可视化展示附录 1 引言 本文代码完成生成JSMA对抗样本的完整过程。直接复制代码就能跑。相信我,不骗你。 使用pytorch实现JSMA。pytorch不会?跳转 2016 论文地址 2 JSMA原理 与FGSM利用模型输出的损失函数梯度信息不同,JSMA主要利用模型的输出类别概率信息,来反向传播求得对应梯度信息。作者将其称为前向梯度。即: 通过如上的前向梯度,我们可以知道每个像素点对
什么是对抗样本、对抗攻击(详解)
热门推荐
10-18 3万+
1.对抗样本 所谓对抗样本就是指:在原始样本添加一些人眼无法察觉的扰动(这样的扰动不会影响人类的识别,但是却很容易愚弄模型),致使机器做出错误的判断。 如下所示,这两张图片添加噪声(或者说扰动之后)被误分类。 2.对抗攻击 由于机器学习算法的输入形式是一种数值型向量(numeric vectors),所以攻击者就会通过设计一种有针对性的数值型向量从而让机器学习模型做出误判,这便被称为对抗性攻击。(也可以这样理解:将上面生成对抗样本的过程,理解为对抗攻击。) 和其他攻击不同,对抗性攻击主要.
L0对抗攻击JSMA的算法盘点
Paper weekly
01-23 4043
©PaperWeekly 原创 ·作者|孙裕道学校|北京邮电大学博士生研究方向|GAN图像生成、情绪对抗样本生成引言JSMA 是非常著名的对抗攻击,它第首次在对抗攻击中引入了 的度量...
JMSA(Jacobian Saliency Map Attack)算法源码解析
Sankkl1的博客
11-08 654
通过显著图寻找对分类器特定输出影响程度大的输入特征对,即每次计算得到两个特征。作者引入了显著图的概念,该概念来自于计算机视觉领域,表示不同的输入特征对分类结果的影响程度。通过如上的前向梯度,我们可以知道每个像素点对模型分类的结果的影响程度,进而利用前向梯度信息来更新干净样本。FGSM、PGD等算法生成的对抗样本的扰动方向都是损失函数的梯度方向(可以参考。的偏导,该偏导值表示不同位置的像素点对分类结果的影响程度。,生成的对抗样本就能被分类成为指定的类别。),该论文生成的对抗样本的扰动方向是。
对抗攻击方法一览
m0_56069948的博客
04-08 2072
Python微信订餐小程序课程视频 https://edu.youkuaiyun.com/course/detail/36074 Python实战量化交易理财系统 https://edu.youkuaiyun.com/course/detail/35475 背景 神经网络在过去的几年和几十年已经获得了长足的进步,神经网络的应用已经遍布我们生活的各个角落。但是与此同时,也有人发现神经网络并不像我们预期的那么具有鲁棒性,仅仅在图片中添加一个微笑的扰动就可以改变神经网络后的预测结果,这些技术被称为对抗攻击。对抗攻击是指在干净的图片中添
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值