CanSecWest 2019 | 如何用AI“欺骗”AI？

为了解决白盒攻击成功率较低的问题，Kurakin等人[3]提出了一种名为Basic Iterative Method(BIM)的方法， 其定义如下：

该方法通过多次迭代的方法最大限度地增大损失函数，能够增加白盒模型的识别错误率。但是BIM的黑盒攻击成功率比FGSM低，迁移性较差，因为BIM容易在白盒模型上过拟合。

2.4 我们的方法：TAP

为了解决多步迭代方法容易过拟合的问题，我们提出了一种新的对抗样本生成方法：Transferable Adversarial Perturbations (TAP)，定义如下：

该方法主要进行了两项优化：(1)加入特征距离来最大化原始样本与对抗样本高层特征之间的距离;(2)加入正则项来移除高频噪声，保留迁移性强的扰动。算法1阐述了使用TAP方法生成对抗样本的详细流程：

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!