- 通过标准化逻辑输出校准和截断特征混合改进可转移的有针对性对抗攻击
本文旨在提高有针对性攻击中对抗样本的可转移性,通过在损失和特征方面提出两种不同的改进方法。首先,我们引入了一种新的规范化对数准确度校准方法,它同时考虑了对数边界和对数的标准差。其次,我们进一步研究了截断特征混合方法来减小源训练模型的影响,从 - 基于遥感和深度学习技术的基础设施快速损伤特性划分方法
通过应用先进的技术和方法,本研究提出了一个综合三级分层方法来评估和描述关键基础设施的破坏程度,并在乌克兰的桥梁案例中进行了验证。通过在不同尺度上应用技术,从区域到基础设施的组成部分,我们提高了评估的准确性,从而提高了决策速度,增强了恢复和应 - 高度可转移的目标攻击的 AutoAugment 输入转换
本文提出了一种新的有针对性的对抗攻击方法,称为 AutoAugment Input Transformation (AAIT),通过搜索最佳的转换策略,并利用找到的最佳转换策略来生成对抗样本,从而提升有针对性攻击中的对抗传递性能。通过在 C - 面向可推广神经辐射场的有针对性对抗攻击
Neural Radiance Fields(NeRFs)能够用稀疏的 2D 观测数据学习合成高质量图像,实现逼真的互动场景重建。然而,本文展示了使用低强度的对抗攻击和对抗补丁对具有通用性的 NeRFs 进行攻击,并演示了生成特定预定义输出 - ICCVCGBA:曲率感知的几何黑盒攻击
提出了一种新的查询高效的曲率感知几何决策黑盒攻击方法,使用半圆路径在受限的 2D 平面上进行边界搜索,有效地利用较低曲率来构造高质量的对抗样本,相比最先进的非目标和目标攻击方法显示出更优越的性能。
- 可解释深度学习系统的单类目标特定攻击
本文介绍了一种名为 SingleADV 的单分类目标特定对抗攻击算法,旨在生成通用扰动,使目标模型混淆特定目标类别的对象,并确保高度相关和准确的解释。我们通过实验验证了 SingleADV 的有效性,并对其进行了反制措施的讨论。
- SATML 语言模型数据提取挑战中针对 GPT-Neo 的有目标攻击
应用有针对性的数据提取攻击考察了 SATML2023 语言模型训练数据提取挑战,并通过两步骤的方法成功地从中提取了样本,其中第一步骤成功提取 69%的样本的后缀;接着,使用基于分类器的成员推断攻击对生成式进行检测,其 AutoSklearn - 针对时间序列预测的攻击
本论文提出了一种新的面向时间序列预测模型的 DA-TAA 攻击方式,通过对模型预测的振幅和方向进行精确打击,增强了攻击的有效性,在实验中对比了有无目标的攻击方式,结果呈现出更高的统计意义,且难以用统计方法检测,这提出了新的挑战和考虑,需要更 - CVPR通过基于对象的多样化输入提高有针对性对抗样本的可转移性
使用物体为基础的多样化输入方法可以有效地增强针对黑盒模型的对抗攻击成功率,其难以被原模型检测到,这体现在将对抗样本绘制在三维物体上,通过多个源物体的集成和随机的视角条件,可以有效地进行干扰。在实验结果中,这种方法将平均有针对性攻击成功率从 - ICML高斯过程赌博机的对抗攻击
本文从攻击者的角度研究了在高代价和潜在噪音条件下使用 Gaussian processes 进行优化的问题,并提出了不同假设攻击者强度和先前信息的不同对策,通过对函数 $f$ 进行干扰而导致算法朝着目标区域移动。作者设计了白盒和黑盒攻击方法 - 关于成功和简单性的再探:可传递的有针对性攻击
通过发现简单易用的可转移攻击可以取得很高的目标转移性能,本文提出了新的针对传输设置的评估方法,并显示了使用 logit loss 方法生成目标通用对抗扰动的有效性。
- WWW使用并行数据投毒的有针对性黑盒神经机器翻译攻击
本文介绍针对黑盒神经机器翻译系统的有针对性攻击方法,通过污染少量的平行训练数据来实现攻击,对包括大规模众包数据在内的最新系统的攻击成功率均超过 50%,并提出了针对此类攻击进行防御的可能性。
- ECCVPatchAttack:一种基于纹理的黑盒攻击方法及其强化学习实现
PatchAttack 是一种基于纹理字典和增强学习的有效的图像对抗攻击方法,可以在图像中超级位置化小型纹理贴片从而成功诱导图像分类错误,即使在针对性攻击的情况下仅更改 3%至 10%的图像。
- 通用对抗性音频扰动
本文展示了普适对抗扰动的存在,基于一些新提出的方法,使用惩罚公式可以成功实现针对音频分类体系结构的有目标攻击和无目标攻击。
- SCADA 漏洞利用的 20 年:简史
本文分析了工业系统中已知的攻击,评估了攻击的类型及其入口点,介绍了针对工业企业的攻击活动和利用趋势。
- NIPS对抗样本攻击自动语音识别
本篇论文针对语音分类模型进行了首次对抗攻击的研究,其算法成功实现了目标化攻击,并未改变人类听众对音频剪辑的感知。