參考自： https://blog.csdn.net/qq_16234613/article/details/79679393 定義 深度模型具有良好的泛化能力同時，也具有極高脆弱性。以分類為例：只需要通過故意添加細微的干擾所形成的輸入樣本（對抗樣本），模型以高置信度給出了一個錯誤的輸出 ...

對抗訓練 對抗訓練是防御對抗樣本攻擊的一種方法。將對抗樣本和正常樣本一起訓練是一種有效的正則化，可以提高模型的准確度，同時也能有效降低對抗樣本的攻擊成功率。不過這種防御也只是針對同樣用來產生訓練集中的對抗樣本的方法。 探索網絡對底層任務的理解層次，通過對抗訓練減少原有獨立同分布的測試 ...

引言 深度神經網絡(DNN)在許多機器學習任務中越來越受歡迎。它們被應用在圖像、圖形、文本和語音領域的不同識別問題中，並且取得了顯著的成功。在圖像識別領域中，他們能夠以接近人類識別的精度識別物體。同 ...

自然語言處理方面的研究在近幾年取得了驚人的進步，深度神經網絡模型已經取代了許多傳統的方法。但是，當前提出的許多自然語言處理模型並不能夠反映文本的多樣特征。因此，許多研究者認為應該開辟新的研究方法，特別是利用近幾年較為流行的對抗樣本生成和防御的相關研究方法。 使用對抗樣本生成和防御的自然語言處理 ...

引言 在之前的文章中，我們介紹了對抗樣本和對抗攻擊的方法。在該系列文章中，我們介紹一種對抗樣本防御的策略--對抗樣本檢測，可以通過檢測對抗樣本來強化DNN模型。本篇文章論述其中一種方法：feature squeezing，特征壓縮通過將原始空間中許多不同特征向量對應的樣本合並成一個樣本，減少 ...

Adversarial Networks，GAN），代表着一大類先進的生成模型；另一個則是跟對抗攻擊、對抗樣本相關的 ...

[1]Karparthy博客 Breaking Linear Classifiers on ImageNet http://karpathy.github.io/2015/03/30/breakin ...

同步自我的知乎專欄：https://zhuanlan.zhihu.com/p/26122612 上篇文章 瞎談CNN：通過優化求解輸入圖像 - 知乎專欄 中提到過對抗樣本，這篇算是針對對抗樣本的一個小小擴充：用Fast Gradient Sign方法在Caffe中生成對抗樣本。 本文代碼的完整 ...