趋近智
高级对抗性机器学习
章节 1: 对抗性机器学习安全的基本原理
机器学习安全弱点概述
机器学习中的威胁模型
攻击面:训练与推理
对抗样本的数学表述
对抗性攻击的分类体系
防御策略概览
章节 2: 进阶规避攻击
基于梯度的攻击:FGSM、BIM、PGD分析
基于优化的攻击:Carlini & Wagner 方法
基于评分的攻击技术
基于判定的攻击方法
对抗样本的可迁移性
攻击集成模型
实现规避攻击:动手实践
章节 3: 数据投毒和后门攻击
投毒攻击策略:可用性与完整性
定向数据投毒技术
后门攻击机制与触发器设计
干净标签投毒攻击
分析投毒对模型训练的影响
构建数据投毒攻击:动手实践
章节 4: 模型推断与隐私攻击
成员推断攻击:理论与方法
属性推断技术
模型反演与重建攻击
模型窃取:功能提取方法
与差分隐私的关联
成员身份推断的实际操作
章节 5: 强大的防御机制
对抗训练:原理与变体
可认证防御:随机平滑
输入转换防御
梯度遮蔽与模糊问题
应对投毒和后门攻击
对抗训练的实现:动手操作
章节 6: 评估模型抗攻击能力
对抗鲁棒性的衡量指标
基准测试工具与框架
自适应攻击:正确评估防御措施
不同威胁模型下的安全评估
解释鲁棒性评估结果
设置鲁棒性基准:实践操作
章节 7: 对抗样本在特定应用场景
针对计算机视觉模型的对抗性攻击
为NLP模型生成对抗性文本
对强化学习智能体的攻击
物理对抗性攻击
特定应用场景的攻击考量
生成对抗性文本:实践
基于优化的攻击:Carlini & Wagner 方法
这部分内容有帮助吗?
- Towards Evaluating the Robustness of Neural Networks, Nicholas Carlini, David Wagner, 2017 2017 IEEE Symposium on Security and Privacy (SP) (IEEE) DOI: 10.1109/SP.2017.49 - 描述了开创性的Carlini & Wagner攻击(L0、L2、L∞)及其寻找最小扰动的优化框架。
- Towards Deep Learning Models Resistant to Adversarial Attacks, Aleksander Madry, Aleksandar Makelov, Ludwig Schmidt, Dimitris Tsipras, Adrian Vladu, 2018 International Conference on Learning Representations (ICLR) DOI: 10.48550/arXiv.1706.06083 - 虽然主要以PGD和对抗训练闻名,但该论文及其相关资源为理解强梯度攻击和鲁棒性提供了重要背景,这对于评估C&W作为基准的作用至关重要。
- Adversarial Attacks and Defenses in Machine Learning: A Survey, Xinyun Chen, Changxi Zheng, Li Erran Li, Dawn Song, 2020 ACM Computing Surveys, Vol. 53 (Association for Computing Machinery (ACM)) DOI: 10.1145/3371921 - 一项全面的综述,回顾了包括Carlini & Wagner在内的各种对抗性攻击技术,并讨论了它们的影响及相应的防御措施。
- Reliable Evaluation of Adversarial Robustness with an Ensemble of Diverse Attacks, Francesco Croce, Matthias Hein, 2020 International Conference on Machine Learning (ICML) DOI: 10.48550/arXiv.2003.01690 - 引入了AutoAttack,这是一个强大的基准测试套件,将C&W L2作为核心组件,用于全面评估模型抵抗强对抗性样本的鲁棒性。