对抗性样例

幽々5 个月前
安全·梯度·对抗性样例·对抗性攻击
内容安全复习 7 - 对抗攻击与防御对抗性攻击的目的是通过在原始图像中添加人眼无法察觉的扰动,使得模型的预测结果出错。就像训练一个神经网络,但是网络参数 θ \theta θ 被 x ′ x' x′替代。