BriefGPT.xyz
Ask
alpha
关键词
defense models
搜索结果 - 4
ECCV
对抗攻击的频域模型增强
本文提出了一种新的频域模拟攻击方法,通过将频域变换应用于输入,从而实现模型扩充,旨在打造更易传递的对抗样本,结果表明这种方法对攻击 9 个最先进防御模型具有较高的成功率。
PDF
2 years ago
CVPR
通过自适应自动攻击实现对对抗鲁棒性的实用评估
本文提出一种名为自适应自动攻击 (Adaptive Auto Attack) 的对抗攻击防御评估方法,旨在提高测试时训练的效率和可靠性,通过自适应的初始化和在线统计抛弃策略,使其消耗远少于现有方法的迭代数,并在广泛使用的防御模型上表现出更低
→
PDF
2 years ago
使用 AdaBelief 优化器和 Crop 不变性生成对抗样本
本文提出了 AdaBelief 迭代式快速梯度法(ABI-FGM)和不受图像裁剪影响的攻击方法(CIM)来提高对抗样本的可迁移性,并将其与其他梯度攻击方法自然结合,以生成更多的可传输对抗样本以抵抗防御模型。在 ImageNet 数据集上进行
→
PDF
3 years ago
ECCV
基于区域同质性:学习可传递的通用对抗扰动攻击策略(破解防御机制)
本文研究了如何对抗防御模型的可转移对抗样本,特别是展示出一种简单的通用扰动可以欺骗一系列最先进的防御模型。通过观察到对抗扰动中的区域同质性,我们建议采用一种有效的转换范式和定制的梯度变换器模块将现有扰动转化为区域同质性扰动。通过全面实验,我
→
PDF
5 years ago
Prev
Next