BriefGPT - AI 论文速递
·
任何目标均可成为攻击:通过广义潜在感染生成对抗性样本
💡
原文中文,约200字,阅读约需1分钟。
📝
内容提要
该文章提出了一种通用的框架,通过学习攻击目标与图像中的语义关系,推断出基于输入图像和目标标签的目标条件扰动。实验结果表明,该方法在MNIST和CIFAR10数据集上表现出优异性能,并以小扰动范数获得高愚弄率。
🎯
关键要点
- 提出了一种通用的框架,用于推断目标条件扰动。
- 该框架通过学习攻击目标与图像中的语义关系。
- 在MNIST和CIFAR10数据集上进行了广泛实验。
- 该方法在性能上超越了单目标攻击模型。
- 以小扰动范数获得了高愚弄率。
➡️
