BriefGPT - AI 论文速递
·
学习动态转化以提高对抗迁移性能
💡
原文中文,约200字,阅读约需1分钟。
📝
内容提要
本研究提出了一种结构保持转换(SPT)方法生成自然且多样化的对抗样本,具有高可迁移性。实验结果表明,该方法可以轻松绕过对抗训练,并在攻击其他模型时有自然的表现。
🎯
关键要点
- 本研究提出了一种结构保持转换(SPT)方法,生成自然且多样化的对抗样本。
- 该方法在保持对人分类器重要结构模式的同时,允许对抗样本呈现可感知的偏差。
- SPT方法具有极高的可迁移性。
- 在MNIST和Fashion-MNIST数据集上的实验结果表明,该方法可以轻松绕过强有力的对抗训练。
- 对抗样本在攻击其他目标模型时表现自然,攻击成功率有所下降或没有下降。
➡️
