对抗攻击

Java 大视界 -- Java 大数据机器学习模型的对抗攻击与防御技术研究亲爱的 Java 和大数据爱好者们，大家好！在科技飞速发展的时代，Java 大数据犹如一股强大的驱动力，在多个前沿领域披荆斩棘，创造出无数令人瞩目的成果。回顾此前我们在《 Java 大视界》系列发布的文章，每一篇都犹如璀璨的星辰，照亮了 Java 大数据在不同场景下的应用之路。

【论文阅读】-《Sparse and Imperceivable Adversarial Attacks》原文链接：https://arxiv.org/pdf/1909.05040v1神经网络已被证明容易受到各种对抗攻击。从安全角度来看，高度稀疏的对抗攻击尤其危险。另一方面，稀疏攻击的逐像素扰动通常很大，因此可能被检测到。我们提出了一种新的黑盒技术来生成对抗样本，旨在最小化与原始图像的 l 0 l_{0} l0-距离。大量实验表明，我们的攻击优于或可与现有技术相媲美。此外，我们可以集成对分量扰动的附加约束。允许像素仅在高变化区域改变并避免沿轴对齐边缘进行更改，使得我们的对抗样本几乎难以察觉。此外，我们使投影梯

【论文阅读】-《SIGN-OPT: A QUERY-EFFICIENT HARD-LABEL ADVERSARIAL ATTACK》原文链接：https://arxiv.org/pdf/1909.10773我们研究在访问受限情况下评估机器学习系统对抗鲁棒性的最实用问题设置：用于生成对抗样本的硬标签黑盒攻击设置，其中允许有限的模型查询，并且只向查询的数据输入提供决策（标签）。针对此问题已经提出了几种算法，但它们通常需要大量（>20,000）查询来攻击一个样本。其中，一种最先进的方法（Cheng et al., 2019）表明，硬标签攻击可以建模为一个优化问题，其目标函数可以通过额外的模型查询进行二分搜索来评估，从而可以应用零阶优化算法。

【论文阅读】-《HopSkipJumpAttack: A Query-Efficient Decision-Based Attack》Jianbo Chen∗ Michael I. Jordan∗ Martin J. Wainwright∗,† University of California, Berkeley∗ Voleon Group† {jianbochen@, jordan@cs., wainwrig@}berkeley.edu 原文链接:https://arxiv.org/pdf/1904.02144

天地一流殇

SimBA算法实现过程操作：将频率扰动通过trans( )转为像素域扰动加到原始图像上（trans返回频率域转换为像素域的结果）

李宏毅深度学习教程第12-13章对抗攻击 + 迁移学习transfer learning第十节来自人类恶意的攻击 --【2025版】李宏毅机器学习系列课程第十一节领域自适应 -- 【2025版】李宏毅机器学习系列课程

【论文阅读】-《RayS: A Ray Searching Method for Hard-label Adversarial Attack》Jinghui Chen University of California, Los Angeles jhchen@cs.ucla.edu Quanquan Gu University of California, Los Angeles qgu@cs.ucla.edu 原文链接：https://arxiv.org/pdf/2006.12792

四口鲸鱼爱吃盐

BMVC2023 | 多样化高层特征以提升对抗迁移性论文链接GitHub链接本文 “Diversifying the High-level Features for better Adversarial Transferability” 提出多样化高级特征（DHF）方法，利用 DNNs 参数冗余，在梯度计算时对高层特征随机变换并与良性样本特征混合，提升对抗样本迁移性。在 ImageNet 数据集实验表明，DHF 能有效提升基于动量攻击的迁移性，在基于输入变换的攻击中表现更优，攻击防御模型时也显著优于基线方法。

Java 大视界 -- Java 大数据机器学习模型的对抗攻击与防御技术研究（137）💖亲爱的朋友们，热烈欢迎来到青云交的博客！能与诸位在此相逢，我倍感荣幸。在这飞速更迭的时代，我们都渴望一方心灵净土，而我的博客正是这样温暖的所在。这里为你呈上趣味与实用兼具的知识，也期待你毫无保留地分享独特见解，愿我们于此携手成长，共赴新程！💖

损失函数曲面变平坦的方法除了曲率分析，以下这些定量指标也能用于验证ResPA是否能达到更平坦区域：除了前面提到的，以下这些定量指标也有助于验证ResPA是否能达到更平坦区域：

我是有底线的