通过局部混合和自适应步长提高对抗样本的转移性能
该研究旨在提高对抗转移性能,在理论和实验的基础上设计了一种称为 Admix 的输入变换攻击方法,该方法能够利用附加图像集合进行攻击并优于现有方法。
Jan, 2021
利用多样化的输入模式来生成对抗样本,实现更好的对抗样本传递性,评估该方法在不同防御方法下的对抗成功率,并在 NIPS 2017 对抗比赛中获得了 73.0% 的平均成功率,从而提高了对抗攻击的基准线。
Mar, 2018
通过对现有对抗性攻击的仔细研究,我们提出了一系列技巧来增强对抗性传递性,包括动量初始化、计划的步长、双重示例、基于频谱的输入变换和几种集成策略。在 ImageNet 数据集上的大量实验验证了我们提出的技巧的高效性,并表明结合它们可以进一步增强对抗性传递性。我们的工作提供了实用的见解和技术,以增强对抗性传递性,并通过简单的调整指导提高对现实世界应用的攻击性能。
Jan, 2024
提出了一种基于输入转换的新攻击称为 MIST,通过将输入图像与随机平移的图像进行随机混合,并分离每个混合图像的损失项的梯度来对抗不准确的梯度,通过在每个输入样本上计算多个混合图像的梯度,MIST 在 ImageNet 数据集上的实验证明在卷积神经网络(CNN)和视觉变换器(ViTs)中优于现有的 SOTA 输入转换攻击,并支持 MIST 的高效性和广泛性。
Nov, 2023
本文提出了一种对现有数字图像篡改定位算法进行真实世界应用安全性评估的对抗性攻击方案,通过基于优化和梯度的敌对示例的白盒和黑盒攻击来揭示这种篡改定位器的可靠性,从而准确预测篡改区域并保持高视觉质量的同时,大大降低了定位精度。
Sep, 2023
本文系统研究了影响对抗样本传递性的两类因素,包括网络结构、测试精度等模型特定因素和构建对抗样本的损失函数的局部光滑性。基于这些理解,提出了一种简单而有效的策略来增强传递性,称为方差降低攻击,因为它利用方差降低梯度来生成对抗样本,实验结果表明其有效性。
Feb, 2018
提出了一个名为 US-MM 的框架,用于生成对抗性样本,其中采用统一的尺度和混合掩码方法来解决现有方法的问题,经过对标准 ImageNet 数据集的经验评估,US-MM 相比于现有方法在传递攻击成功率上平均提高了 7%。
Nov, 2023
采用梯度修正的方法,可进一步提高对抗性转移性,通过对多个转换引入的无用梯度进行修正,我们的方法在 ImageNet 数据集上可以实现 82.07%的平均转移成功率,在单模型设置下胜过其他最先进的方法的平均 6.0%,并且我们已将所提出的方法应用于由阿里巴巴组织的 CVPR 2021 ImageNet 无限制对抗攻击比赛中,攻击成功率在 1558 支队伍中排名第二。
May, 2021
本文提出了一种增强的动量迭代梯度法,通过将先前迭代中梯度方向的数据点采样的平均梯度积累,稳定更新方向并逃离局部最大值,有效提高了动量迭代梯度法的对抗迁移性能,进一步结合各种输入转换方法可显著提升对抗迁移性能,实验证明平均提高 11.1%。同时,在集成模型设置下攻击多种尝试性高的防御模型,达到 7.8% 的显著提高。
Mar, 2021
通过使用不同域中的数据增强,我们提出了一种名为 Style Transfer Method(STM)的新的攻击方法,利用提出的任意风格转换网络将图像转换为不同的域,从而显著提高了对抗性可转移性。
Aug, 2023