BriefGPT - AI 论文速递
·
提高恶意示例的可转移性:任意风格转移
💡
原文中文,约200字,阅读约需1分钟。
📝
内容提要
本研究提出了一个用于在不同领域中高度转移的攻击框架,通过可生成网络实现领域不变的扰动。该方法在白盒和黑盒情况下均创新了欺骗率的最佳性能,并且优于传统的实例特定攻击方法。
🎯
关键要点
- 本研究首次证明存在领域不变的对抗性攻击。
- 提出了一个用于在不同领域中高度转移的攻击框架。
- 核心是一个可生成网络,具有相对论监督信号。
- 能够实现领域不变的扰动。
- 该方法在白盒和黑盒情况下均创新了欺骗率的最佳性能。
- 尽管是无实例特定扰动的函数,但优于传统的实例特定攻击方法。
➡️
