CanSecWest 2019 | 如何用AI“欺骗”AI？

发布时间：2019-04-13 13:18:28 所属栏目：教程来源：腾讯技术工程

导读：引言：隐形T恤在威廉吉布森的科幻小说《零历史》中有这么一个情节：有人发明了一件奇丑无比的T恤，其神奇之处在于，这是一件能在监控摄像下隐身的衣服只要穿上这件T恤，就能神乎其技地躲开监控，去做一些见不得光的事情在现实世界中，这已经不完全是科幻

我们也对目标检测网络Faster R-CNN [7] 进行了攻击实验。目标检测网络以待检测的图片为输入，输出前景目标的坐标和类别，如人、马、狗、汽车等。一般目标检测网络的损失函数包含定位和分类两部分。在这个实验中，我们仅考虑了分类损失，因为我们发现分类失败能更大概率影响目标检测的结果。图8展示了目标检测攻击的结果，原本能够精准定位和分类的前景目标的坐标和类别都发生了改变，说明针对目标分类的噪声也可以迁移到目标定位。

(a)原始图片

(b)对抗样本图

8. 目标检测攻击

3.3 交通指示牌识别

图9展示了我们对交通指示牌识别网络的攻击样例。目标检测与交通指示牌识别是自动驾驶或辅助驾驶系统常用的两种AI技术，一旦目标检测与交通指示牌识别系统受到攻击，后果将不堪设想(如图10)。