摘要:
引言 在对抗样本综述(一)中,我们介绍了对抗样本的背景和攻击分类,下面我们来看下常见的对抗攻击和对抗防御的方法有哪些。 对抗攻击 以下是著名的攻击方法: 现有的对抗攻击大都通过$L_p$范数约束对抗样本和原图像之间的差异。需要注意的是,大多数攻击方法并不保证攻击一定使目标model产生错误分类。 对 阅读全文
摘要:
引言 在深度学习领域内的对抗样本综述(二)中,我们知道了几种著名的对抗攻击和对抗防御的方法。下面具体来看下几种对抗攻击是如何工作的。这篇文章介绍FGSM(Fast Gradient Sign Method)。 预备知识 符号函数sign 泰勒展开 当函数$f(x)$在点$x_0$处可导时,在点$x_ 阅读全文