BriefGPT - AI 论文速递
·
计算机视觉中对抗攻击综述
💡
原文中文,约200字,阅读约需1分钟。
📝
内容提要
深度神经网络在自动驾驶等安全关键场景中广泛使用,但受到对抗样本的威胁。对抗攻击可分为白盒和黑盒,目的可分为有目标和非有目标。黑盒设置是实践中常遇到的情况。
🎯
关键要点
- 深度神经网络广泛用于自动驾驶等安全关键场景。
- 深度网络面临对抗样本的威胁。
- 对抗攻击分为白盒攻击和黑盒攻击。
- 白盒攻击者知道模型的参数和梯度,黑盒攻击者只能获取模型的输入和输出。
- 攻击目的分为有目标攻击和非有目标攻击。
- 黑盒设置是实践中常遇到的情况。
➡️
