BriefGPT.xyz
Ask
alpha
关键词
removal attack
搜索结果 - 1
MIRA:基于模型反演的去除攻击方法破解深度神经网络中的黑盒水印技术
我们提出了一种新的基于模型反演的移除攻击(Mira),该攻击不针对特定的水印,并且对大多数主流的黑盒深度神经网络水印方案都有效。我们的攻击方法利用受保护模型的内部信息来恢复并取消学习水印信息,并且还设计了目标类别检测和恢复样本分割算法来减小
→
PDF
10 months ago
Prev
Next