带有自定义失真滤波器的对抗性黑箱攻击强化学习平台

本文提出了一种强化学习平台（RLAB），用于对抗性黑箱攻击，包括无目标和有目标攻击，允许用户选择不同的失真滤波器来生成对抗样本。该平台的关键方法是采用新颖的双重动作策略，以最小的失真影响识别输入图像的敏感区域，从而加快攻击的收敛速度。实验结果表明，该平台在引起错误分类所需的查询次数上优于现有先进方法，提高了图像分类模型的鲁棒性，并对社会产生积极影响。