(没太听明白,以后再听)

1. 如何欺骗神经网络?

  这部分研究最开始是想探究神经网络到底是如何工作的。结果人们意外的发现,可以只改变原图一点点,人眼根本看不出变化,但是神经网络会给出完全不同的答案。比如下图,左边的熊猫被识别成熊猫,但是加上中间的小“噪音”一样的数值,右图的熊猫就识别不出来了。而且这个小“噪音”不是随机的,它更像是offset,是某种系统误差,叠加到图片上去,总是可以欺骗神经网络。

2. 神经网络从权重到输出的映射是非线性的,非常复杂,非常难优化、训练。但是从输入到输出的映射可以看成线性的,是可以预测的,优化出输入要比优化出权重容易得多。可以利用输入到输出的线性关系,很方便地生成可以欺骗(或者叫攻击)神经网络的样例。

  FGSM (Fast Gradient Step Method):一种对抗方法。这个方法的核心思想是在每一步优化的过程中加入少量噪声,让预测结果朝目标类别偏移,或者如你所愿远离正确的类别。

  Transferability Attack:在自己的网络上找到攻击样例,这个样例往往也能攻破其他神经网络。

3. 对抗样例可以用来训练网络得到更好的效果。

4. 总结

最新文章

  1. 生成yyMMddHHmmssSS时间戳代码作为唯一主键值
  2. .html 、.htm 、 .shtml 以及 .shtm 四种扩展名的文件区别
  3. 深入体验bash on windows,在windows上搭建原生的linux开发环境,酷!
  4. webpack入门教程
  5. Could not find acceptable representation
  6. [bug]使用SharpZipLib遇到中文名称乱码问题
  7. Java线程之CompletionService
  8. [置顶] Quartz的DateBuilder详解
  9. sql常识-LEFT JOIN
  10. Git教程之分支管理之二
  11. B/S的验证控件
  12. .net单元测试——解除依赖
  13. rhel Linux系统yum的配置
  14. Oracle查询表结构的常用语句
  15. GRUB2配置详解:默认启动项,超时时间,隐藏引导菜单,配置文件详解,图形化配置
  16. 手机自动化测试:appium源码分析之bootstrap十
  17. 【1414软工助教】团队作业2——需求分析&原型设计 得分榜
  18. 更改MySQL密码
  19. jquery动态设置图片路径和超链接href属性
  20. Java开发人员必须掌握的Linux命令-学以致用(5)

热门文章

  1. pip常见使用方法
  2. linux tar/ tar.gz文件解压
  3. Physicoochemical|CG content|
  4. JavaScript—封装animte动画函数
  5. JavaScript学习总结(一)
  6. Java中常用的API(二)——String
  7. D11 列表 list 元祖 字典dict
  8. 《Docekr入门学习篇》——Docker简介
  9. Xcode中SVN不能提交.a及其他文件
  10. 1.pycharm使用