-
无需对抗样本训练即可提高模型鲁棒性的方法(JARN)
本文介绍了一种新的方法,旨在提高模型的鲁棒性,而无需依赖对抗样本实例进行对抗训练。这种方法通过优化模型输出的雅可比矩阵,提供了一种新的视角来增强模型的防御能力。
-
利用skip connections模块生成迁移性强的对抗样本
利用skip connections模块生成迁移性强的对抗样本的研究,探讨其在对抗攻击中的应用与效果。
-
提出了新的激活函数k-WTA,以更好的防御基于梯度的对抗攻击
提出了k-Winners-Take-All (k-WTA) 激活函数,这是一种C0不连续函数,旨在更有效地防御基于梯度的对抗攻击,从而提高模型的鲁棒性和分类准确率。
-
首个无需真实数据的黑盒攻击模型
本文介绍了一种创新的黑盒攻击模型,首个无需真实数据即可生成对抗样本的方法,具有较高的攻击成功率和实用性。
-
提出了矩形遮挡攻击,提高模型对可物理实现的攻击的鲁棒性
提出了矩形遮挡攻击(ROA),通过引入固定尺寸的矩形遮挡物,增强模型对可物理实现攻击的鲁棒性。该方法结合对抗训练和随机平滑技术,旨在有效抵御现实环境中的对抗性攻击。