BriefGPT - AI 论文速递
·
盗贼之军:通过基于集成的样本选择来增强黑盒模型提取
💡
原文中文,约400字,阅读约需1分钟。
📝
内容提要
该研究使用Army of Thieves(AOT)模型集成来作为盗贼模型,通过训练多个模型来利用人群的智慧,选择不确定样本进行查询。在CIFAR-10数据集上训练的模型的对抗样本可转移性比先前的研究提高了21%。
🎯
关键要点
- 该研究探索了使用深度学习模型的集成作为盗贼模型的用途。
- 研究中提出的攻击方法称为Army of Thieves(AOT)。
- 通过训练多个不同复杂性的模型来利用人群的智慧。
- 根据集成模型的共同决策,选择不确定样本进行查询。
- 最可信的样本直接包含在训练数据中。
- 该方法是第一个利用盗贼模型的集成来执行模型提取的方法。
- 与现有最先进方法相比,该方法至少提高了3%。
- 在CIFAR-10数据集上训练的模型的对抗样本可转移性提高了21%。
➡️
