Jul, 2024

通过特征增强改进对抗样本的可迁移性

TL;DR提出了一种称为 FAUG 的简单有效的特征扩充攻击方法,通过注入随机噪声到模型的中间特征以扩大攻击梯度的多样性,从而减轻对特定模型的过拟合风险,并显著增强对抗性传递性。与现有的梯度攻击方法结合使用能够进一步提高性能。对 ImageNet 数据集上进行广泛实验,证实了该方法的有效性,在输入变换攻击和组合方法上分别实现了 + 26.22% 和 + 5.57% 的改进。