当前位置:   article > 正文

黑盒攻击很难?元学习提高"黑盒对抗攻击"成功率

aliasing black box adversarial attack with joint self-attention distribution

关注公众号,发现CV技术之美

本文分享论文『Boosting Black-Box Adversarial Attacks with Meta Learning』元学习提高黑盒对抗攻击。

详细信息如下:

a31c5dcb58194c6f926773050bcb7e2a.png

  • 论文链接:https://arxiv.org/abs/2203.14607

      01      

引言

在深度学习中,黑盒攻击是对抗攻击中最难的一种攻击方式,它不像白盒攻击可以获取到足够的模型和数据集的知识,它只能依靠简单的输入和输出映射信息来对未知模型进行攻击,所以,这就导致了黑盒攻击攻击成功率较低和查询次数较高的问题。

在该论文中,作者提出了一种混合的攻击方式,将元对抗扰动作为初始化并利用模拟梯度进行黑盒攻击,元对抗扰动的一个优势在于有较好的迁移性和泛化性。实验结果表明,论文中的方法在不仅可以提高攻击成功率,也可以有效地降低查询次数。



      02      

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/你好赵伟/article/detail/884086
推荐阅读
相关标签
  

闽ICP备14008679号