本文提出了一种反事实解释的方法,通过扰动攻击变成语义上的有意义的扰动。该方法使用去噪扩散概率模型,提高研究目标模型的鲁棒性。实验验证表明,该方法具有明显的优势。

攻击何时何地?一种基于因果关系的生成反事实对抗样本的方法
BriefGPT - AI 论文速递
BriefGPT - AI 论文速递 ·

研究发现深度神经网络分类器易受微小扰动攻击,提出了计算普适扰动的系统算法,并揭示了分类器高维决策边界之间的重要几何相关性,指出攻击者可以利用这些单方向的存在来破坏大多数自然图像的分类器,带来潜在的安全隐患。

通用扰动基于密钥控制的数据隐藏
BriefGPT - AI 论文速递
BriefGPT - AI 论文速递 ·
👤 个人中心
在公众号发送验证码完成验证