BriefGPT - AI 论文速递
·
OMG-ATTACK:自监督的流形上生成可传递的回避攻击
💡
原文中文,约200字,阅读约需1分钟。
📝
内容提要
该文介绍了一种自我监督、计算成本低的方法,用于在未知黑盒设置中生成对抗性样本。该方法在攻击训练模型时与最先进方法相当有效,在攻击未知模型时则显著更有效。
🎯
关键要点
- 介绍了一种自我监督、计算成本低的方法
- 该方法用于在未知黑盒设置中生成对抗性样本
- 样本通过适应表示学习技术生成
- 生成的样本与数据分布相似,提高了与受攻击模型的相关性
- 在攻击训练模型时,该方法与最先进方法相当有效
- 在攻击未知模型时,该方法显著更有效
- 表明基于流形的对抗性样本在针对未知模型时发挥了重要作用
➡️
