- 1【springboot开发】项目打包、发布和部署_springboot项目打包部署
- 2实例99:使用AEGAN对MNIST数据集压缩特征及重建_ae-gan
- 3通过openssl生成密钥以及如何设置flask接口的https访问_openssl 证书 flask
- 4云原生向量数据库Milvus(二)-数据与索引的处理流程、索引类型及Schema_milvus 多字段search
- 5美国国会听证会探讨“深度伪造(deepfake)”风险及对策_深度伪造引发社会风险
- 6解决Plugin ‘xxx‘ is incompatible with this installation的问题(bito)_this plugin is not a production of jetbrains
- 7恐怖的ChatGPT,肉哥也All in了!
- 8使用Unity3D 自主实战开发的赛车游戏实例,关键点记录 (五)之实时排名系统
- 9哲理故事300篇 中_我要松下特别痛苦走到哪住哪楼上做装饰销售可达弄到我身上老愈吗
- 10F5负载均衡
P101 adversial attack 对抗攻击- 体现AI的不可靠
赞
踩
Attack
x 与 x0 在一定误差内,两者之间的loss 越大越好
对抗攻击是指利用计算机系统或人工智能模型的弱点,通过修改输入数据,使得系统产生错误的结果或分类,而这种修改又对人类观察者来说几乎是无法察觉的。对抗攻击的目的在于欺骗或误导机器学习模型,使其在处理经过微小修改的输入数据时产生错误的输出。
关键点:
攻击类型:
梯度攻击: 通过计算模型对输入数据的梯度,并对输入数据进行微小的修改,使模型产生错误的分类或预测。
白盒攻击: 攻击者完全了解目标模型的结构和参数。
黑盒攻击: 攻击者只有有限的关于目标模型的信息,但仍能生成对抗性示例。
应用领域:
图像分类: 对抗攻击常常展示在图像分类模型中。
自然语言处理: 对抗攻击也可应用于文本数据,影响情感分析或文本分类等任务中的模型。
防御机制:
对抗训练: 通过训练模型以抵抗对抗性示例可以提高其鲁棒性。
输入预处理: 对输入数据添加随机噪声或应用其他预处理技术可以增加对抗性示例的生成难度。
对抗性检测: 开发方法在运行时检测对抗性示例。
实际影响:
对抗攻击引发对机器学习系统安全性和可靠性的担忧,特别是在自动驾驶汽车、医学诊断和安全系统等关键应用中。
对抗攻击在现实世界中具有重要意义,因为它们揭示了机器学习模型的脆弱性。研究人员和从业者不断探索提高机器学习模型对对抗攻击的鲁棒性,并开发新的防御机制来减轻其影响。这需要持续的研究和发展更具韧性的机器学习算法。
部分学者认为
adversial attack 会成功不是bug, 而是原数据数据特征不够
注意网络上的公开资料集里
Defense
被动防御
filter 把图片做稍微的模糊化
模糊化
压缩
generator, 用generator 生成一张与输入非常接近输入的照片
但是模糊化被别人知道后,很快就会失效。 别人在attack 时使用相同的模糊,就会失效
改进: 随机改变 任意改变大小,放在任意背景上
主动防御
在训练时就加入
将生成的attack 样本的label 重新打成正确的标,形成新的数据集 ~~ data augamention 资料增强
