该研究使用对抗样本攻击机器学习,通过添加不可感知的扰动来诱导错分。研究发现成功对抗样本的概率上限取决于扰动范数、核函数和标签之间的距离。实验证明了理论结果,并展示了改变核函数参数会影响成功对抗样本的概率上限。
正在访问的资源需要验证您是否真人。
或在微信中搜索公众号“小红花技术领袖”并关注
第二步:在公众号对话中发送验证码:
