对抗样本鲁棒性——频域角度A FREQUENCY PERSPECTIVE OF ADVERSARIAL ROBUSTNESS

最新推荐文章于 2025-05-19 04:38:35 发布

Jhouery

最新推荐文章于 2025-05-19 04:38:35 发布

阅读量2.1k

点赞数 2

CC 4.0 BY-SA版权

文章标签：人工智能安全

本文链接：https://blog.youkuaiyun.com/weixin_48654804/article/details/121107650

A FREQUENCY PERSPECTIVE OF ADVERSARIAL ROBUSTNESS

这是非常新的一篇文章。来自University of Maryland和Facebook AI Research。

摘要

本文最核心的观点就是：
对抗样本是高频噪声，这一个观点是一个误解。
本文的分析表明，对抗样本既不是高频，也不是低频，而是依赖于数据集。

预备知识

首先本文是说明了一下DCT变换，以及对抗样本的基本公式。
懒得打公式就直接截图了。

DCT

对抗样本表示

就是为了寻找一个扰动 $δ\delta$

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Jhouery

关注关注

2
点赞
踩
10

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

AI安全与鲁棒性:对抗样本与防御机制

AI天才研究院

04-07

747

AI安全与鲁棒性:对抗样本与防御机制作者：禅与计算机程序设计艺术 1. 背景介绍随着人工智能技术的快速发展,AI系统在各个领域得到了广泛应用,从图像识别、语音助手到自动驾驶等,AI已经深入到我们的生活中。然而,AI系统同时也面临着一些新的安全挑战,其中最为重要的就是对抗

从零开始学习AIGC水印技术：原理与代码实现

AI天才研究院

04-23

691

AIGC技术（如Stable Diffusion、ChatGPT、Midjourney）已能生成高度逼真的文本、图像、视频内容，但随之而来的内容伪造、版权纠纷、恶意生成（如深度伪造）等问题，对数字内容生态造成严重威胁。AIGC水印技术的核心目标是：在不影响生成内容质量的前提下，嵌入可验证的版权信息（如创作者ID、生成模型标识），为内容溯源、侵权取证提供技术支撑。本文覆盖图像、文本、音频三类主流AIGC内容的水印技术，重点讲解图像水印的原理与代码实现（因图像是当前AIGC最活跃的应用场景）。

参与评论您还未登录，请先登录后发表或查看评论

AdvDrop——一种通过丢弃频域信息的对抗样本

Monstor_987的博客

10-13

3172

AdvDrop: Adversarial Attack to DNNs by Dropping Information——基于丢弃频域信息的对抗攻击

对抗样本详解---ChatGPT4o作答

最新发布

qq_46215223的博客

05-19

1040

对抗样本是指通过对输入数据进行精细的、通常是微小的扰动，制造出能够欺骗机器学习模型（尤其是深度学习模型）的样本。这些扰动对人类观察者而言通常是难以察觉的，但却能导致机器学习模型做出错误的预测或决策。对抗样本的出现揭示了现代机器学习模型在安全性和鲁棒性方面的脆弱性，特别是在图像识别、语音识别和自然语言处理等任务中。

Robust Adversarial Examples_鲁棒的对抗样本

weixin_33972649的博客

11-16

514

https://blog.openai.com/robust-adversarial-inputs/?spm=a2c4e.11153940.blogcont149583.11.4ab360c0mXrtX7 原文中包含视频例子。我们创建的图像可以在从不同的尺度和视角观察时可靠地欺骗神经网络分类器。这挑战了上周声称自动驾驶汽车难以恶意欺骗，因为它们从多个尺度，角度，视角等捕获图像。这张印刷...

「万字综述」对抗鲁棒性-AI桥头堡「AI核心算法」

九三智能控

09-04

1625

关注：决策智能与机器学习，深耕AI脱水干货作者 |陶略报道 |王晋东不在家前言：本文介绍对抗鲁棒性，主要针对的是深度学习时代下深度神经网络的鲁棒性问题。大部分内容探讨最基本的机...

什么是对抗鲁棒性？

weixin_35752122的博客

12-19

728

对抗鲁棒性是指系统或模型在遇到意料之外的输入时，仍然能够保持良好的性能。这是机器学习模型中一个重要的特征，因为在实际应用中，模型往往需要处理未知的数据。如果模型对于这些数据表现出较低的鲁棒性，那么它的性能就会下降。因此，在训练模型时，一定要尽量考虑对抗鲁棒性，使模型能够在处理各种数据时保持较高的性能。 ...

图像去噪领域的对抗频率混合训练框架(AFMs)改进模型对未知噪声分布的鲁棒性

01-18

作者提出了一种新型训练框架——对抗频率混合（Adversarial Frequency Mixup，简称AFM），用以增强模型对于未知真实世界噪声类型的鲁棒性。实验结果显示，在多种真实的噪声基准测试上，经由AFM优化过的去噪网络比...

清华大学董胤蓬：Adversarial Robustness of Deep Learning

读芯术的博客

01-21

2351

不到现场，照样看最干货的学术报告！嗨，大家好。这里是学术报告专栏，读芯术小编不定期挑选并亲自跑会，为大家奉献科技领域最优秀的学术报告，为同学们记录报告干货，并想方设法搞到一手的PPT和现...

论文理解——Audio Adversarial Examples:Targeted Attacks on Speech-to-Text

qq_42372980的博客

05-06

3612

0-Abstract 本文构建了有关语音识别的定向语音对抗样本，给定任意音频波形，可以产生99.9%相似的另一个音频波形，且可以转录为所选择的任何短语。作者将基于白盒迭代优化攻击应用于DeepSpeech模型（端到端语音识别），实验显示，它具有100%的成功率。 1-Introduction 1.1Existing work 当前对对抗样本的研究大多基于图像空间，包括图像分类、图像生成模型...

对抗鲁棒性使得神经网络又强又怂

AITIME_HY的博客

08-17

3329

AI TIME欢迎每一位AI爱好者的加入！对抗样本的存在表明现代神经网络是相当脆弱的。为解决这一问题，研究者相继提出了许多方法，其中使用对抗样本进行训练被认为是至今最有效的方法之一。然而...

Python-特征去噪提高对抗鲁棒性

08-11

特征去噪提高对抗鲁棒性

【硬核书】机器学习对抗鲁棒性

数据派THU

09-21

535

来源：专知本文为书籍介绍，建议阅读5分钟本书介绍了对抗性攻击、防御和验证的常用算法。机器学习的对抗性鲁棒性综述了该课题的最新进展，介绍了对抗性攻击、防御和验证的常用算法。章节涵盖了对抗性攻击、验证和防御，主要关注图像分类应用，这是对抗性鲁棒性社区考虑的标准基准。其他部分讨论了图像分类以外的对抗例子，测试时间攻击以外的其他威胁模型，以及对抗鲁棒性的应用。对于研究人员，本书提供了一个全面的文献综述，...

图像分类中的对抗鲁棒性

qq_40021158的博客

11-02

5655

Benchmarking Adversarial Robustness on Image Classification 图像分类中的对抗鲁棒性摘要1.引言2.威胁模型2.1 攻击者的目标2.2 攻击者的能力2.3 攻击者的知识3. 攻击与防御3.1攻击方法3.2 防御4. 评估方法4.1 评价指标4.2 评估数据集和算法2.读入数据总结摘要深度神经网络容易受到对抗样本的攻击，这成为深度学习发展中最重要的研究问题之一。尽管近年来已经做出了许多努力，但是对对手的攻击和防御算法进行正确而完整的评估具有重

对抗样本鲁棒性的特征增强

AI架构师小马

04-02

378

对抗样本鲁棒性的特征增强作者：禅与计算机程序设计艺术 1. 背景介绍近年来，深度学习模型在计算机视觉、自然语言处理等领域取得了显著的成就,在图像分类、目标检测、机器翻译等任务上表现卓越。然而,深度学习模型也存在一些令人担忧的缺陷,其中最著名的就是对抗样本的脆弱性。所谓对抗样本,是

ECCV 2022 | 用于对抗攻击的频域模型增强方法

Paper weekly

12-09

1742

©作者 |陈兆宇单位 |复旦大学ROILab研究方向|对抗样本论文标题：Frequency Domain Model Augmentation for Adversarial Attack论文来源：ECCV 2022 Oral论文链接：http://arxiv.org/abs/2207.05382原文代码：https://github.com/yuyang-long/SSA解决的问题对于黑...

ChatGPT鲁棒性分析：对抗鲁棒与分布外泛化视角

zenRRan的博客

03-16

503

©作者 |胡曦煦单位 |香港城市大学研究方向 |领域自适应，领域泛化排版 | PaperWeekly进NLP群—>加入NLP交流群众所周知，最近聊天机器人 ChatGPT 吸引了所有人的注意力，一方面人们想要在国内复刻相同的成功，另一方面也有人焦虑于研究范式的转变，担忧现在的一些传统研究方向可能会在大模型的威力下灰飞烟灭。比如最经典的分布外问题 (Out-of-distribution...

对抗性鲁棒性与模型压缩：ICCV2019论文解析

吴建明wujianming_110117

04-01

938

对抗性鲁棒性与模型压缩：ICCV2019论文解析 Adversarial Robustness vs. Model Compression, or Both? 论文链接： http://openaccess.thecvf.com/content_ICCV_2019/papers/Ye_Adversarial_Robustness_vs._Model_Compression_or_Both_ICC...

基于深度学习的对抗鲁棒性增强

weixin_42605076的博客

09-04

1559

基于深度学习的对抗鲁棒性增强方法在不断进化，通过对抗训练、模型正则化、输入预处理、模型集成、元学习和自适应防御等多种策略，大大提升了深度学习模型的安全性和可靠性。未来，随着新技术的引入和研究的深入，模型的对抗鲁棒性将得到进一步提升，为各类应用场景提供更加稳健的保障。