ICMLFeb, 2019
黑盒攻击中,符号位没有二进制位拆分
There are No Bit Parts for Sign Bits in Black-Box Attacks
Abdullah Al-Dujaili, Una-May O'Reilly
TL;DR本研究提出了一种黑盒敌对攻击算法,通过基于符号而非基于大小的梯度估计方法,将黑盒优化从连续转移为二进制黑盒优化,从而达到了最新的模型逃避率和高效查询率,在 MNIST、CIFAR10 和 IMAGENET 数据集方面比现有算法更加准确和快速。