-
自动驾驶轨迹预测中的对抗样本
探讨了自动驾驶轨迹预测中的对抗样本生成方法及其对模型鲁棒性的影响,分析了不同攻击方式对轨迹预测的干扰程度,并提出了相应的防御策略。
-
既可以减少查询次数,有可以提高攻击成功率的黑盒攻击方法
该方法通过结合transfer-based和score-based的思路,既可以减少查询次数,又可以提高黑盒攻击的成功率,是一种创新的黑盒攻击样本生成方法。
-
一个模型就可以生成多种针对不同类型的对抗样本,更轻
本文提出了一种基于条件生成对抗网络(cGAN)的对抗样本生成方法GAP++
-
提出了一种利用图像转换,提高对抗训练对局部鲁棒特征的学习的方法
提出了一种新的方法,通过图像转换技术来增强对抗训练的效果,旨在提高模型对局部特征的鲁棒性和泛化能力。
-
在基于图像转换的防御方法基础上引入了softmax分布分类器
在这篇文章中,我们探讨了一种新的防御方法,通过引入softmax分布分类器来增强基于图像转换的防御机制。该方法旨在提高对抗样本和干净样本的分类准确率,解决了传统随机输入变换方法在提升对抗样本准确率时对干净样本正确率的负面影响。