如何系统地欺骗图像识别神经网络( 三 )
走出数据集的限制性和完美条件的世界 , 进入不那么有序的现实世界变得越来越重要 。 通过发现有效的策略来欺骗我们的图像识别模型 , 我们就可以在它们被用于更恶意的目的之前对其进行屏蔽 。
推荐阅读
- 《解释和利用对抗性样本》(Explaining and Harnessing Adversarial Examples) , Goodfellow 等人 。 该论文以比本文更严谨的数学方法禁烧了 FGSM , 并对实验结果进行了深入分析 , 讨论了 FGSM 的卢纶解释和启示 。
- 《建立抵抗对抗性攻击的深度学习模型》(Towards Deep Learning Models Resistant to Adversarial Attacks) , Madry 等人 。 在 FGSM 的研究工作的基础上 , 开发了一种更为复杂的对抗性样本生成方法 。
- 《 TensorFlow 教程:FGSM 的对抗性样本》(TensorFlow Tutorial: Adversarial Example with FGSM) 。 在 TensorFlow 中实现 FGSM 的代码教程 。
Andre Ye , Critiq 联合创始人 。 机器学习、计算机科学与数学爱好者 。
原文链接:
关注我并转发此篇文章 , 私信我“领取资料” , 即可免费获得InfoQ价值4999元迷你书 , 点击文末「了解更多」 , 即可移步InfoQ官网 , 获取最新资讯~
- vivo一款新机现身跑分网!运存和系统信息通通曝光
- 红米K40渲染图曝光:居中挖孔+后置四摄,这外观你觉得如何?
- 奋斗|该如何看待拼多多员工猝死:鼓励奋斗,也要保护好奋斗者
- 人瑞人才(06919):未来3年系统平台将发力智能化,打造职业生态链平台
- 装机点不亮 如何简易排查硬件问题?
- 消费者报告 | 美团充电宝电量不足也扣费,是质量问题还是系统缺陷?
- 谷歌修复Pixel 5系统音量问题 快门音效不再吵
- 虾米音乐宣布关停!我的歌单如何导入QQ音乐、网易云音乐?
- Axiomtek推出AIE100-903-FL-NX AI Edge系统 可在恶劣环境下运行
- 官宣!11款vivo系机型开始公测最新系统OriginOS