BriefGPT - AI 论文速递
·
BadPart:面向像素级回归任务的统一黑盒对抗贴纸攻击
💡
原文中文,约300字,阅读约需1分钟。
📝
内容提要
研究人员发现深度模型容易受到普适性对抗贴片攻击的影响,攻击者通过贴片增加模型的计算量和功耗。标准对抗性训练防御方法可以减少攻击成功率,但需要采用自适应高效的方法降低深度模型的功耗并开发更好的防御方法。
🎯
关键要点
-
深度模型在推断计算方面取得了进展,能够减少计算需求和功耗。
-
深度模型容易受到普适性对抗贴片攻击,攻击者通过贴片增加计算量和功耗。
-
实验显示,攻击者只需将占图像面积8%的贴片粘贴上即可显著增加计算量。
-
标准对抗性训练防御方法可以减少攻击成功率。
-
未来需要采用自适应高效的方法来降低深度模型的功耗,并开发更好的防御方法。
➡️
