会员服务
MoDELS · 样例 · 学成 · Less · 相似度 ·
2021 年 6 月 17 日
Localized Uncertainty Attacks
翻译:局部不确定性袭击
Ousmane Amadou Dia,Theofanis Karaletsos,Caner Hazirbas,Cristian Canton Ferrer,Ilknur Kaynar Kabul,Erik Meijer
Ousmane Amadou Dia,Theofanis Karaletsos,Caner Hazirbas,Cristian Canton Ferrer,Ilknur Kaynar Kabul,Erik Meijer
from arxiv, CVPR 2021 Workshop on Adversarial Machine Learning in Computer Vision

The susceptibility of deep learning models to adversarial perturbations has stirred renewed attention in adversarial examples resulting in a number of attacks. However, most of these attacks fail to encompass a large spectrum of adversarial perturbations that are imperceptible to humans. In this paper, we present localized uncertainty attacks, a novel class of threat models against deterministic and stochastic classifiers. Under this threat model, we create adversarial examples by perturbing only regions in the inputs where a classifier is uncertain. To find such regions, we utilize the predictive uncertainty of the classifier when the classifier is stochastic or, we learn a surrogate model to amortize the uncertainty when it is deterministic. Unlike $\ell_p$ ball or functional attacks which perturb inputs indiscriminately, our targeted changes can be less perceptible. When considered under our threat model, these attacks still produce strong adversarial examples; with the examples retaining a greater degree of similarity with the inputs.


翻译:深层次的学习模式容易受到对抗性干扰,这在导致一些攻击的敌对例子中引起新的关注。然而,这些攻击大多没有包括人类无法察觉的大量对抗性扰动。在本文中,我们介绍了局部性不确定攻击,这是针对确定性和随机分类者的一种新型威胁模式。在这种威胁模式下,我们仅通过在某一分类者不确定的投入中扰动某个区域来创建对抗性例子。为了找到这类区域,我们利用分类者预测的不确定性,或者我们学习了一种代用模型,以在确定性时对不确定性进行摊合。不像美元\ell_p$球或功能性攻击那样,我们的目标变化会不加区分地干扰。在我们的威胁模式下考虑时,这些攻击仍然产生强烈的对抗性实例;为了找到这类区域,我们利用了分类者预测的不确定性,我们学习了一种代用模型,在确定性时对不确定性进行摊合。与美元/p$/p$或球或功能性攻击不同,我们的目标变化可能不那么容易被察觉。在我们的威胁模式下考虑时,这些攻击仍然产生强烈的对抗性实例;这些例子与投入保持更大程度的相似性。
0
下载
关闭预览

相关内容

ACM/IEEE第23届模型驱动工程语言和系统国际会议,是模型驱动软件和系统工程的首要会议系列,由ACM-SIGSOFT和IEEE-TCSE支持组织。自1998年以来,模型涵盖了建模的各个方面,从语言和方法到工具和应用程序。模特的参加者来自不同的背景,包括研究人员、学者、工程师和工业专业人士。MODELS 2019是一个论坛,参与者可以围绕建模和模型驱动的软件和系统交流前沿研究成果和创新实践经验。今年的版本将为建模社区提供进一步推进建模基础的机会,并在网络物理系统、嵌入式系统、社会技术系统、云计算、大数据、机器学习、安全、开源等新兴领域提出建模的创新应用以及可持续性。 官网链接:http://www.modelsconference.org/
【AAAI2021】组合对抗攻击
【AAAI2021】组合对抗攻击
专知会员服务
47+阅读 · 2021年2月17日
近期必读的六篇AAAI 2021【对抗攻击(Adversarial Attack)】相关论文和代码
专知会员服务
54+阅读 · 2021年2月17日
【Google】深度学习对抗鲁棒性,43页ppt
专知会员服务
44+阅读 · 2020年10月31日
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
专知会员服务
25+阅读 · 2020年7月24日
因果图,Causal Graphs,52页ppt
因果图,Causal Graphs,52页ppt
专知会员服务
238+阅读 · 2020年4月19日
【ACL2020-CMU】预训练模型权重攻击,Weight Poisoning Attacks on PTM
【ACL2020-CMU】预训练模型权重攻击,Weight Poisoning Attacks on PTM
专知会员服务
11+阅读 · 2020年4月16日
【论文】量子对抗机器学习,Quantum Adversarial Machine Learning
【论文】量子对抗机器学习,Quantum Adversarial Machine Learning
专知会员服务
36+阅读 · 2020年1月5日
强化学习最新教程,17页pdf
强化学习最新教程,17页pdf
专知会员服务
168+阅读 · 2019年10月11日
【CMU卡内基梅隆大学】深度学习在计算机视觉的应用:方法,解释,因果与公平性
【CMU卡内基梅隆大学】深度学习在计算机视觉的应用:方法,解释,因果与公平性
专知会员服务
77+阅读 · 2019年10月9日
【加州大学伯克利分校博士论文】通过自我监督预测学习泛化
【加州大学伯克利分校博士论文】通过自我监督预测学习泛化
专知会员服务
64+阅读 · 2019年10月9日
对抗攻击之利用水印生成对抗样本
对抗攻击之利用水印生成对抗样本
计算机视觉life
10+阅读 · 2020年9月27日
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
23+阅读 · 2019年5月22日
逆强化学习-学习人先验的动机
逆强化学习-学习人先验的动机
CreateAMind
15+阅读 · 2019年1月18日
无监督元学习表示学习
无监督元学习表示学习
CreateAMind
26+阅读 · 2019年1月4日
meta learning 17年:MAML SNAIL
meta learning 17年:MAML SNAIL
CreateAMind
11+阅读 · 2019年1月2日
【SIGIR2018】五篇对抗训练文章
【SIGIR2018】五篇对抗训练文章
专知
12+阅读 · 2018年7月9日
人工智能 | 国际会议截稿信息9条
人工智能 | 国际会议截稿信息9条
Call4Papers
4+阅读 · 2018年3月13日
计算机类 | 期刊专刊截稿信息9条
计算机类 | 期刊专刊截稿信息9条
Call4Papers
4+阅读 · 2018年1月26日
gan生成图像at 1024² 的 代码 论文
gan生成图像at 1024² 的 代码 论文
CreateAMind
4+阅读 · 2017年10月31日
Auto-Encoding GAN
Auto-Encoding GAN
CreateAMind
7+阅读 · 2017年8月4日
Improved Techniques for Model Inversion Attacks
Arxiv
0+阅读 · 2021年8月17日
Interpreting Attributions and Interactions of Adversarial Attacks
Arxiv
0+阅读 · 2021年8月16日
Enhancing the Transferability of Adversarial Attacks through Variance Tuning
Arxiv
0+阅读 · 2021年8月13日
Composite Adversarial Attacks
Arxiv
12+阅读 · 2020年12月10日
Attribute-Guided Adversarial Training for Robustness to Natural Perturbations
Arxiv
15+阅读 · 2020年12月3日
Deflecting Adversarial Attacks
Deflecting Adversarial Attacks
Arxiv
8+阅读 · 2020年2月18日
Robust Graph Neural Network Against Poisoning Attacks via Transfer Learning
Arxiv
6+阅读 · 2019年8月20日
CapsAttacks: Robust and Imperceptible Adversarial Attacks on Capsule Networks
CapsAttacks: Robust and Imperceptible Adversarial Attacks on Capsule Networks
Arxiv
4+阅读 · 2019年5月24日
Data Poisoning Attack against Unsupervised Node Embedding Methods
Arxiv
4+阅读 · 2018年10月30日
Are Generative Classifiers More Robust to Adversarial Attacks?
Are Generative Classifiers More Robust to Adversarial Attacks?
Arxiv
4+阅读 · 2018年7月9日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
MoDELS
样例
学成
Less
相似度
相关VIP内容
【AAAI2021】组合对抗攻击
【AAAI2021】组合对抗攻击
专知会员服务
47+阅读 · 2021年2月17日
近期必读的六篇AAAI 2021【对抗攻击(Adversarial Attack)】相关论文和代码
专知会员服务
54+阅读 · 2021年2月17日
【Google】深度学习对抗鲁棒性,43页ppt
专知会员服务
44+阅读 · 2020年10月31日
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
专知会员服务
25+阅读 · 2020年7月24日
因果图,Causal Graphs,52页ppt
因果图,Causal Graphs,52页ppt
专知会员服务
238+阅读 · 2020年4月19日
【ACL2020-CMU】预训练模型权重攻击,Weight Poisoning Attacks on PTM
【ACL2020-CMU】预训练模型权重攻击,Weight Poisoning Attacks on PTM
专知会员服务
11+阅读 · 2020年4月16日
【论文】量子对抗机器学习,Quantum Adversarial Machine Learning
【论文】量子对抗机器学习,Quantum Adversarial Machine Learning
专知会员服务
36+阅读 · 2020年1月5日
强化学习最新教程,17页pdf
强化学习最新教程,17页pdf
专知会员服务
168+阅读 · 2019年10月11日
【CMU卡内基梅隆大学】深度学习在计算机视觉的应用:方法,解释,因果与公平性
【CMU卡内基梅隆大学】深度学习在计算机视觉的应用:方法,解释,因果与公平性
专知会员服务
77+阅读 · 2019年10月9日
【加州大学伯克利分校博士论文】通过自我监督预测学习泛化
【加州大学伯克利分校博士论文】通过自我监督预测学习泛化
专知会员服务
64+阅读 · 2019年10月9日
热门VIP内容
相关资讯
对抗攻击之利用水印生成对抗样本
对抗攻击之利用水印生成对抗样本
计算机视觉life
10+阅读 · 2020年9月27日
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
23+阅读 · 2019年5月22日
逆强化学习-学习人先验的动机
逆强化学习-学习人先验的动机
CreateAMind
15+阅读 · 2019年1月18日
无监督元学习表示学习
无监督元学习表示学习
CreateAMind
26+阅读 · 2019年1月4日
meta learning 17年:MAML SNAIL
meta learning 17年:MAML SNAIL
CreateAMind
11+阅读 · 2019年1月2日
【SIGIR2018】五篇对抗训练文章
【SIGIR2018】五篇对抗训练文章
专知
12+阅读 · 2018年7月9日
人工智能 | 国际会议截稿信息9条
人工智能 | 国际会议截稿信息9条
Call4Papers
4+阅读 · 2018年3月13日
计算机类 | 期刊专刊截稿信息9条
计算机类 | 期刊专刊截稿信息9条
Call4Papers
4+阅读 · 2018年1月26日
gan生成图像at 1024² 的 代码 论文
gan生成图像at 1024² 的 代码 论文
CreateAMind
4+阅读 · 2017年10月31日
Auto-Encoding GAN
Auto-Encoding GAN
CreateAMind
7+阅读 · 2017年8月4日
相关论文
Improved Techniques for Model Inversion Attacks
Arxiv
0+阅读 · 2021年8月17日
Interpreting Attributions and Interactions of Adversarial Attacks
Arxiv
0+阅读 · 2021年8月16日
Enhancing the Transferability of Adversarial Attacks through Variance Tuning
Arxiv
0+阅读 · 2021年8月13日
Composite Adversarial Attacks
Arxiv
12+阅读 · 2020年12月10日
Attribute-Guided Adversarial Training for Robustness to Natural Perturbations
Arxiv
15+阅读 · 2020年12月3日
Deflecting Adversarial Attacks
Deflecting Adversarial Attacks
Arxiv
8+阅读 · 2020年2月18日
Robust Graph Neural Network Against Poisoning Attacks via Transfer Learning
Arxiv
6+阅读 · 2019年8月20日
CapsAttacks: Robust and Imperceptible Adversarial Attacks on Capsule Networks
CapsAttacks: Robust and Imperceptible Adversarial Attacks on Capsule Networks
Arxiv
4+阅读 · 2019年5月24日
Data Poisoning Attack against Unsupervised Node Embedding Methods
Arxiv
4+阅读 · 2018年10月30日
Are Generative Classifiers More Robust to Adversarial Attacks?
Are Generative Classifiers More Robust to Adversarial Attacks?
Arxiv
4+阅读 · 2018年7月9日
Top
微信扫码咨询专知VIP会员
Top