BriefGPT - AI 论文速递
·
深度神经网络中对抗性样本的可迁移性调查
💡
原文中文,约200字,阅读约需1分钟。
📝
内容提要
该研究提出了一个攻击框架,核心是一个可生成网络,能够实现领域不变的扰动,可在不同领域中高度转移。该方法在白盒和黑盒情况下均创新了欺骗率的最佳性能,并且优于传统的实例特定攻击方法。
🎯
关键要点
- 该研究首次证明存在领域不变的对抗性攻击。
- 提出了一个用于在不同领域中高度转移的攻击框架。
- 攻击框架的核心是一个可生成网络,具有相对论监督信号。
- 该方法能够实现领域不变的扰动。
- 在白盒和黑盒情况下,该方法创新了欺骗率的最佳性能。
- 尽管是无实例特定扰动的函数,但优于传统的实例特定攻击方法。
➡️
