參考自： https://blog.csdn.net/qq_16234613/article/details/79679393 定義 深度模型具有良好的泛化能力同時，也具有極高脆弱性。以分類為例：只需要通過故意添加細微的干擾所形成的輸入樣本（對抗樣本），模型以高置信度給出了一個錯誤的輸出 ...

轉載自：https://blog.csdn.net/cdpac/article/details/53170940 對以下論文進行解讀：3.Intriguing properties of neura ...

自然語言處理方面的研究在近幾年取得了驚人的進步，深度神經網絡模型已經取代了許多傳統的方法。但是，當前提出的許多自然語言處理模型並不能夠反映文本的多樣特征。因此，許多研究者認為應該開辟新的研究方法，特別是利用近幾年較為流行的對抗樣本生成和防御的相關研究方法。 使用對抗樣本生成和防御的自然語言處理 ...

小樣本學習綜述 數據是機器學習領域的重要資源，在數據缺少的情況下如何訓練模型呢？小樣本學習是其中一個解決方案。來自香港科技大學和第四范式的研究人員綜述了該領域的研究發展，並提出了未來的研究方向。 這篇綜述論文已被 ACM Computing Surveys 接收，作者還建立了 GitHub ...

引言 在之前的文章中，我們介紹了對抗樣本和對抗攻擊的方法。在該系列文章中，我們介紹一種對抗樣本防御的策略--對抗樣本檢測，可以通過檢測對抗樣本來強化DNN模型。本篇文章論述其中一種方法：feature squeezing，特征壓縮通過將原始空間中許多不同特征向量對應的樣本合並成一個樣本，減少 ...

[1]Karparthy博客 Breaking Linear Classifiers on ImageNet http://karpathy.github.io/2015/03/30/breakin ...

同步自我的知乎專欄：https://zhuanlan.zhihu.com/p/26122612 上篇文章 瞎談CNN：通過優化求解輸入圖像 - 知乎專欄 中提到過對抗樣本，這篇算是針對對抗樣本的一個小小擴充：用Fast Gradient Sign方法在Caffe中生成對抗樣本。 本文代碼的完整 ...

#前言 對抗樣本大家都耳熟能詳了，但是大家可能覺得離自己比較遠，畢竟主要是學術界在做這方面的工作，可能還需要很多數學理論基礎，所以沒有嘗試動手實踐過。在本文中，不會提及高深的數學理論，唯一的公式也僅是用於形式化描述攻擊方案，並不涉及任何數學概念，同時以代碼為導向，將論文中提出的方案進行實踐，成功 ...