【论文阅读】-《Besting the Black-Box: Barrier Zones for Adversarial Example Defense》摘要 对抗性机器学习防御主要集中于缓解静态的白盒攻击。然而,此类防御在自适应的黑盒对手下是否鲁棒仍然是一个悬而未决的问题。在本文中,我们特别关注黑盒威胁模型,并做出以下贡献:首先,我们开发了一种增强的自适应黑盒攻击,实验表明其比 Papernot 等人提出的原始自适应黑盒攻击有效性提高 ≥30%\geq 30\%≥30%。作为我们的第二个贡献,我们使用我们的新攻击测试了 10 种近期提出的防御方法,并提出了我们自己的黑盒防御(屏障区)。我们表明,基于屏障区的防御在最先进的防御基础上提供了显著的安全改进。对