本文发表于SIGSAC 2017,距今已有3年左右的时间,文章探究了在当时热门的对抗攻击(白盒、黑盒)情境,并提出了一种基于实际观察的有效的防御方法,比当时最好的防御策略表现都好。 文章较短,内容放到今天仍具有一定的普适性。逐一分析了在当时热门的对抗攻击以及特点和防御方法(有点Threat of Adversarial Attacks on Deep Learning in Computer Vision: A Survey 的那味了)。 原文地址: [title]前言[/title] …
本文发表于SIGSAC 2017,距今已有3年左右的时间,文章探究了在当时热门的对抗攻击(白盒、黑盒)情境,并提出了一种基于实际观察的有效的防御方法,比当时最好的防御策略表现都好。 文章较短,内容放到今天仍具有一定的普适性。逐一分析了在当时热门的对抗攻击以及特点和防御方法(有点Threat of Adversarial Attacks on Deep Learning in Computer Vision: A Survey 的那味了)。 原文地址: [title]前言[/title] …