Aug, 2024
保护隐私的通用对抗防御方法用于黑盒模型
Privacy-preserving Universal Adversarial Defense for Black-box Models
TL;DR本研究针对深度神经网络在身份验证和自动驾驶等关键应用中对抗攻击的脆弱性问题,提出了一种新的通用黑盒防御方法(DUCD),该方法不需访问目标模型的参数或结构。在多个图像分类数据集上的实验表明,DUCD不仅超越了现有的黑盒防御,还与白盒防御的准确性相当,同时增强了数据隐私并降低了成员推断攻击的成功率。