开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Cleverhans :对抗性图像-分类精度太高

Cleverhans是一个开源的Python库，用于研究和评估机器学习模型的安全性。它专注于对抗性样本的生成和对抗性攻击的实施，旨在帮助开发者和研究人员评估他们的模型在面对对抗性示例时的鲁棒性。

对抗性图像是指通过对原始图像进行微小的、人眼难以察觉的修改，使得机器学习模型对图像的分类产生错误。这种攻击可以通过添加噪声、修改像素值或者应用其他图像处理技术来实现。

对抗性图像-分类精度太高的问题是指对抗性攻击生成的图像能够欺骗机器学习模型，使其错误地将图像分类为攻击者所期望的类别，并且分类精度非常高。这种情况可能会导致机器学习模型在实际应用中的不可靠性和安全性问题。

为了应对对抗性图像-分类精度太高的问题，可以采取以下措施：

鲁棒性训练：通过在训练过程中引入对抗性样本，使得模型能够更好地适应对抗性攻击。例如，可以使用对抗性训练算法，如FGSM（Fast Gradient Sign Method）或PGD（Projected Gradient Descent）。
检测和防御：使用对抗性样本检测和防御技术来检测和过滤对抗性图像。例如，可以使用基于规则的方法或者基于机器学习的方法来检测对抗性样本。
模型融合：通过将多个模型的预测结果进行融合，可以提高对抗性攻击的鲁棒性。例如，可以使用集成学习方法，如投票、平均或堆叠。
安全评估：定期对机器学习模型进行安全评估，包括对抗性攻击的测试和评估。这可以帮助发现模型的弱点并采取相应的措施进行改进。

腾讯云提供了一系列与机器学习和云安全相关的产品和服务，可以帮助用户应对对抗性图像-分类精度太高的问题。例如，腾讯云AI安全服务提供了对抗性攻击检测和防御的能力，可以帮助用户检测和过滤对抗性样本。此外，腾讯云还提供了弹性GPU实例和AI推理服务器等计算资源，用于进行模型训练和推理。用户可以根据具体需求选择适合的产品和服务来应对对抗性图像-分类精度太高的问题。

更多关于腾讯云相关产品和服务的信息，您可以访问腾讯云官方网站：https://cloud.tencent.com/

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

PyTorch中神经网络的对抗性攻击和防御

这些对数据进行有意操纵以降低模型精度的方法称为对抗性攻击，而攻击与防御之战是机器学习领域中持续流行的研究主题。...本文将概述最简单但有效的攻击之一-快速梯度签名方法攻击-以及在PyTorch中通过对抗性训练实施和防御的方法。对抗性例子和攻击的历史对抗性示例可以定义为扰乱机器学习网络的输入或数据。...由于我们无法从视觉上识别出小于1％的图像变化，因此图像从具有中等置信度的正确分类变为具有较高置信度的错误分类。...可以使用以下命令下载并安装该库： pip install git+https://github.com/tensorflow/cleverhans.git#egg=cleverhans 将使用简单的MNIST...为此，必须首先从CleverHans导入所需的功能： from cleverhans.future.torch.attacks.fast_gradient_method import fast_gradient_method

2.1K4 0

用100元的支票骗到100万：看看对抗性攻击是怎么为非作歹的

对抗性攻击的类型下面是我们将要重点分析的主要攻击类型: 1.无目标的对抗性攻击：这是最普遍的攻击类型，其目标是使分类器输出错误的结果 2.有目标的对抗性攻击：这种攻击稍微困难一些，其目标是使分类器针对你的输入输出一个特定的类...理想情况下，一个好的对抗性攻击是，提供一个与原始图片数据视觉上无法区分的输入，却让分类器输出完全不同的预测结果。...如果我们不限制攻击的幅度，结果则可能类似于目标类中的平均图像，权衡之后将如下所示：在我所有的实验中，使用最小的eps也能带来不错的结果——很小的改动就能让分类器懵逼。...第二，不太明显的是，如果你仅仅输入一些随机噪声，分类器仍会输出一些预测结果，这并不总是一件好事。这个在图像理解领域还是未解决的问题，最近用对抗性训练解决了这个问题。一个成功的目标性攻击需要多少步？...即使攻击者没办法接触原模型，针对一个足够好的分类器所生成的样例也能够骗过很多其他作用相同的模型。研究方向最后，我想提几个针对对抗性攻击未来研究的几个研究方向。

4443 0

学界 | Ian Goodfellow和Papernot半年三篇博文，对机器学习的安全隐私来了个大起底

这个博客是Ian Goodfellow和Nicolas Papernot两人共同创建、更新的，还建立了cleverhans对抗性机器学习样本库目，他们的目的是与全世界的研究者们共同探索和改善机器学习模型在安全和隐私方面的表现...它可以有效地把本来可以正确分类的图像移过模型判定区域的边界，从而成为另一种分类。下面这张图就是对于能分出两个类别的分类器，出现这种现象时候的示意。 ?...这样的估计就成为了一个替代模型，然后利用这个替代模型来制作会被真正的模型分类错误的对抗性样本。...做法是在模型的训练阶段就主动生成对抗性样本，把它们作为训练过程的一部分。这个想法最初是由Szegedy提出的，但是可实施性很低，因为生成对抗性样本需要的计算成本太高。...Goodfellow展示过一种用快速梯度标志的方法，可以低成本地生成对抗性样本，计算效率已经足以生成大批量的对抗性样本用于模型训练。这样训练出的模型对原样本和对抗性样本的分类结果就是相同的。

1.3K12 0

Pixel Transformer：用像素代替补丁可以提升图像分类精度

ViTs通过将图像划分为小块并将这些小块作为标记来处理图像。6月刚发布一篇论文，引入了一种新颖的方法，即像素级Transformers，它通过将单个像素视为令牌来挑战这种范式。...ViTs ViTs已经彻底改变了我们处理图像处理任务的方式。通过利用自注意机制，vit可以捕获图像不同部分之间的远程依赖关系和交互。...3、增强分类性能 Pixel Transformer的一个突出应用是分类任务。通过将单个像素视为标记，该模型可以在CIFAR-100和ImageNet等数据集上获得更好的结果。...4、优越的图像生成 Pixel Transformer在图像生成任务方面也表现出色。在VQGAN的实验中，Pixel Transformer的性能优于标准ViTs，证明了其生成高质量图像的能力。...通过将每个像素视为令牌，Pixel Transformer在处理各种图像分辨率和长宽比方面提供了增强的灵活性。这种灵活性在图像大小和形状差异很大的应用程序中是有益的。

2301 0

不可错过的 GAN 资源：教程、视频、代码实现、89 篇论文下载

【新智元导读】这是一份生成对抗（神经）网络的重要论文以及其他资源的列表，由 Holger Caesar 整理，包括重要的 workshops，教程和博客，按主题分类的重要论文，视频，代码等，值得收藏学习...Classification）对抗自编码器（Adversarial Autoencoders）对抗判别的领域适应（Adversarial Discriminative Domain Adaptation）对抗性...（Adversarial Training Methods for Semi-Supervised Text Classification）学习在面对对抗性神经网络解密下维护沟通保密性（Learning...视频 Ian Goodfellow：生成对抗网络【视频】http://t.cn/RxxJF5A Mark Chang：生成对抗网络教程【视频】http://t.cn/RXJOKK1 代码 Cleverhans...：一个对抗样本的机器学习库【代码】https://github.com/openai/cleverhans 【博客】http://cleverhans.io/ 50行代码实现GAN（PyTorch）

2.3K11 0

聪明汉斯的故事

要找到能让模型做出错误预测的干扰，有一种常用方法是计算对抗性样本。它们带有的干扰通常很微小，人类很难发现，但它们却能成功地让模型产生错误的预测。 ?...值得注意的是，虽然人类无法用肉眼分辨，但是图像中施加的干扰已经足以改变模型的预测结果。确实，这种干扰是在输入领域中通过计算最小的特定模得到的，同时它还能增大模型的预测误差。...它可以有效地把本来可以正确分类的图像移过模型判定区域的边界，从而成为另一种分类。下面这张图就是对于能分出两个类别的分类器，出现这种现象时候的示意。 ?...项目地址：https://github.com/tensorflow/cleverhans Ian Goodfellow和Nicolas Papernot两人共同创建、更新一个名为cleverhans的博客...博客地址：http://www.cleverhans.io/ ?

1.3K2 0

深究机器学习的软肋：难以防范的对抗攻击，让机器产生了幻觉

△ 把对抗性输入加在普通照片智商，能让分类器将熊猫认作长臂猿这种干扰方法还很健壮，最近有研究表明对抗范例被打印出来，再用普通的智能手机拍下，还是能迷惑机器学习系统。 ?...△ 例如在这张图中，经过打印、再用普通的智能手机拍照，对抗性例子仍然能使分类器将洗衣机认作保险箱对抗范例具有危险的潜力，比如用来攻击自动驾驶汽车：攻击者可以用贴纸或涂料来为停车标志创建对抗范例，让机器将其误认为...Cleverhans库中提供了对抗训练的开源实现，还附有教程。防御蒸馏这个策略是训练模型输出不同类别的概率，而不是直接输出分类，这个概率来自于对相同任务进行硬分类训练的早期模型。...例如，大多数图像分类模型以两种模式运行：一种输出最可能的类，一种输出概率。如果模型的输出是：“99.9％飞机，0.1％猫”，那么对输入的一点微小改变，会给输出带来一点微小的变化。...如果我们将对抗性的例子从一个模型转移到使用对抗性训练或防御性蒸馏训练的第二个模型，攻击通常会成功，即使对第二个模型的直接攻击失败。

9584 0

蚂蚁集团联手上海财经大学：揭开AI大模型在金融领域的神秘面纱读书笔记 - VI

在图像领域已有CleverHans、Foolbox、Adversarial Robustness Toolbox (ART)等多个对抗攻击工具包，这些工具包将图像领域的对抗攻击模型整合在一起，大大减少了模型复现的时间和难度...，提高了对比评测的标准化程度，推动了图像领域对抗攻击的发展。...以 FGSM 为例，如下述方式定义参数，使用 CleverHans 平台。...第二，对抗性交互攻击。...报告还根据对抗性机器学习文献定义了一个术语表。通过此报告，NIST 意图推动对抗性机器学习领域形成共同语言和共识，并为AI系统安全测评、安全管理实践及标准化工作提供参考与指引。

1211 0

机器视觉的阿基里斯之踵，秘密都在谷歌Brain论文中

我们证明这一点的方法是，将从手机摄像头中获得的对抗性图像输入一个 ImageNet Inception 分类器，并测量系统的分类精度。...我们为这个模型生成了对抗性例子，然后将这些例子通过一个手机摄像头输入分类器，并测量分类精度。这个情景是一个简单的物理世界系统，通过一个摄像头感知数据，然后运行图像分类器。...我们做了对抗性方法的实验比较，来理解生成图像实际的分类精度，以及每一种方法所利用的微扰类型。...图表 1 和 2 中展示了生成的对抗性图像例子。干净图像和对抗图像的前一和前五分类精度总结在图表3中。...表格1：平均情况中，对抗性图像照片的精度（随机选择的图像）。表格2：预先筛选情况中，对抗性图像照片的精度（干净图像正确分类，对抗性图像会确保进行不正确分类）。表格3：照片的对抗性图像毁坏率。

7686 0

PaddlePaddle迁移学习做图像分类，数十种高精度模型任意切换

图像分类是计算机视觉的重要领域，它的目标是将图像分类到预定义的标签。近期，许多研究者提出很多不同种类的神经网络，并且极大的提升了分类算法的性能。...本文将介绍在数据量很少的情况下，如何使用PaddlePaddle进行迁移学习图像分类。为什么用PaddlePaddle ？...明天将介绍keras版～关键词：迁移学习，免费GPU，图像分类步骤一收集数据：为什么很多教程一开头都介绍手写数字识别？就因为数据已经整理好了。其中的数据处理过程并不讲。...，每一行采用"空格"分隔图像路径与图像的标签，例如： val/ILSVRC2012_val_00000001.jpeg 2 接下来可以开始训练了，使用代码： !...PaddlePaddle/models/tree/develop/PaddleCV/image_classification/scripts/train 经过以上步骤，就可以训练出一个高准确率（最高可达99%以上）的图像分类模型

1.2K2 0

综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略

对分类器的高层次攻击可以分为以下三种类型：对抗性输入：这是专门设计的输入，旨在确保被误分类，以躲避检测。对抗性输入包含专门用来躲避防病毒程序的恶意文档和试图逃避垃圾邮件过滤器的电子邮件。...数据中毒攻击：这涉及到向分类器输入对抗性训练数据。我们观察到的最常见的攻击类型是模型偏斜，攻击者以这种方式污染训练数据，使得分类器在归类好数据和坏数据的时候向自己的偏好倾斜。...对抗性输入对手不断用新的输入/有效载荷来探测分类器，试图逃避探测。这种有效载荷被称为对抗性输入，因为它们被明确设计成绕过分类器。 ?...一般来说，分类器迟早会面临两种对抗性输入：变异输入，这是为避开分类器而专门设计的已知攻击的变体；零日输入，这是在有效载荷之前从未见过的。让我们依次探究每一种对抗性输入。变异输入 ?...零日输入另一种可以完全抛弃分类器的明显的对抗性输入是新的攻击。新的攻击不常发生，但知道如何应对仍然很重要，因为它们可能具有相当大的破坏性。 ?

5573 0

Python3环境下cleverhans对抗样本防护编译与测试（含FGSM攻击与ADV防护）

（1）FGSM的图像扰动攻击 FGSM，是 Goodfellow等人提出的比较典型的对抗样本生成算法。...： ,具体的代码可见https://github.com/tensorflow/cleverhans/blob/master/cleverhans/attacks_tf.py相关的函数。 ...（见https://www.kaggle.com/benhamner/fgsm-attack-example/code）将生成后的FGSM扰动数据送到图像识别模型中如代码中给出的inceptionv3...中，可以看到图像的识别结果全部变乱了。...A：下图为原始的图片识别结果 B：下图为FGSM扰动后的的图片识别结果，可以看出识别分类结果相差特别的大。

6372 0

Ian Goodfellow & ICLR-17最佳论文得主新作：验证与测试，机器学习的两大挑战

一般来说，我们评估一个分类器的做法是：从测试数据中选出一些样本，使用分类器对这些样本进行预测，最终得到分类器预测这些样本的准确率。...对于分类器，当前使用的验证方法是，分类器将同一个类别中的所有的点分配到某个点 x 的附近。下面的这幅动画演示了这种方法。我们将这种方法与模型测试的方法进行比较。 ?...分析权衡了模型准确率与对对抗性的鲁棒性。表明，对抗样本会导致学习器的损失变大，之后学习器将会从更大的假设中进行筛选，并从中受益。...为了解决这些问题，我们开发出了CleverHans 库( https://github.com/tensorflow/cleverhans )。这个库中包含了几种攻击和防御程序的参考实现。...研究人员以及产品研发人员可以使用cleverhans来测试他们的模型对先进攻防措施的鲁棒性。通过这种方法，倘若模型经过cleverhans攻击依然会获得很高的准确率，那么我们就可以认为防御很有效。

8076 0

PyTorch专栏（十二）：一文综述图像对抗算法

鉴于这是一个教程，我们将通过图像分类器上的示例探讨该主题。具体来说，我们将使用第一种也是最流行的攻击方法之一，即快速梯度符号攻击算法（FGSM）来迷惑 MNIST 分类器。...源/目标错误分类意味着攻击者想要更改最初属于特定源类的图像，以便将其归类为特定目标类。 FGSM 攻击是一种白盒攻击，其目标是错误分类。有了这些背景信息，我们现在可以详细讨论攻击。...对于每个epsilon，我们还保存最终的准确性，并在接下来的部分中绘制一些成功的对抗性示例。注意随着 epsilon 值的增加，打印精度会如何降低。...另外，请注意在 ε= 0.25 和 ε= 0.3 之间模型的准确性达到10级分类器的随机精度。...每个图像的标题显示“原始分类 - >对抗性分类。”注意，扰动在 ε= 0.15 时开始变得明显，并且在 ε= 0.3 时非常明显。然而，在所有情况下，尽管增加了噪音，人类仍然能够识别正确的类别。

1.1K2 0

Reddit热议MIT新发现：对抗样本不是bug，而是有意义的数据特征！

这些外星人发现的每一个新模式都能帮助他们更准确地对数据集进行分类。由于提高分类精度具有巨大的社会价值，外星人为最具预测性的图像模式赋予了一个名称——TOOGIT。 ?...根据论文，原始图像和最终图像明明完全不同，却被分类为相同。Nets人对此无法理解。困惑之余，他们翻遍了人类的论文，想知道还有哪些有用的模式是人类没有注意到的…… 我们可以从Erm星球学到什么？...值得注意的是，我们发现得到的分类器实际上只有中等的精度(例如CIFAR上，精度只有44%)！...CIFAR-10 测试集（D）上测试的标准精度和鲁棒性精度。左：在 CIFAR-10（D）上正常训练；中：在 CIFAR-10（D）上的对抗性训练；右：在我们重新构建的数据集上正常训练。...具体来说，既然我们将对抗性漏洞视为源自数据集特征的直接产物（而不是训练单个模型时的个别现象），我们自然希望类似的表达模型也能够找到并利用这些特征来实现分类精度的提升。

7054 0

对抗训练正在“危害”机器人应用

但是，对统计模式的依赖也使得神经网络对对抗性的例子很敏感。一个例子是，一幅图像被巧妙地修改，导致深度学习模型对其进行错误分类。这种修改也叫添加噪声。...换句话说，虽然对抗训练提高了基于视觉的分类任务中深度学习模型的稳健性，但在机器人学习中会引入新的错误。 2 机器人应用中的对抗性训练假设你有一个训练有素的卷积神经网络，想用它对一堆图像进行分类。...如果神经网络训练良好，它会正确地分类其中的大部分，也可能会得到一些错误的信息。现在想象一下，有人在图像文件夹中插入了24个对抗性的例子。...一个恶意的参与者故意操纵这些图像，使神经网络对它们进行错误分类。正常的神经网络会落入陷阱，给出错误的输出。但是，经过对抗性训练的神经网络可以正确地对其中的大部分进行分类，同时性能略有下降。...4 使对抗性稳健的未来工作这篇论文的理论贡献尽管有限，但也给研究人员提了一个醒：在机器人训练中，鲁棒性是一个次要目标,主要目标应该是精度、准确性。对抗性机器学习仍然是一个活跃的研究领域。

7124 1

学界 | 精准防御对抗性攻击，清华大学提出对抗正则化训练方法DeepDefense

选自arXiv 作者：Ziang Yan等机器之心编译参与：刘晓坤、黄小天本文提出了一个名为 DeepDefense 的训练方案，其核心思想是把基于对抗性扰动的正则化项整合进分类目标函数，从而使模型可以学习直接而精确地防御对抗性攻击...第 7-9 列：FGS 扰动图像上的分类准确率，ε_ref 是使得 50% 的扰动图像被本文提出的正则化模型误分类的最小 ε 值。 ? 表 2：精调过程中的一些超参数。 ?...图 2：MNIST 上的收敛曲线：(a) MLP 的测试精度，(b) MLP 的测试ρ_2 值，(c) LeNet 的测试精度，(d) LeNet 的测试 ρ_2 值。...图 3：一张来自 MNIST 测试集并标注为「0」的图像 (x_k)，并基于 DeepFool 生成对抗样本以欺骗不同的模型，包括：(b) 参考模型，(c)-(e)：带有对抗性训练的精调模型、Parseval...为解决这一问题，我们提出了一个名为 DeepDefense 的训练方案，其核心思想是把基于对抗性扰动的正则化项整合进分类目标函数，从而使模型可以学习直接而精确地防御对抗性攻击。

1.3K8 0

AI算法对抗攻击和防御技术综述「AI核心算法」

该方法成功地在现实世界的交通标志上生成了可打印的对抗性扰动，其总体攻击成功率达到80%以上。除了图片分类任务，如图1所示图像分割、3D识别、音频识别和强化学习等工业领域也会受到对抗攻击的影响。...随着一定数量的高贡献点被丢弃，PointNet、PointNet++和DGCNN的分类精度显著降低。...对于任何音频信号，只要在DeepSpeech上对音频信号的1%进行对抗性干扰，即可在其对应的文本翻译中最多影响50个单词。在文本识别领域，Liang等提出了针对文本分类任务的攻击策略。...随机化也是启发式防御的一种，它通过在模型训练或使用阶段加入随机操作，从而减轻对抗性扰动对模型性能的影响。Xie等在图像输入神经网络前先对图像进行随机变换，从而减轻对抗扰动的效果。...不仅如此，在实际安全应用中，还没有一套有效且通用的对抗防御技术框架与方法，目前的对抗性训练防御技术，在实际部署中计算成本仍然太高。许多启发式防御仍缺乏进一步验证，还不能抵御自适应性白盒攻击者的攻击。

3.3K1 0

CyCADA: Cycle-Consistent Adversarial Domain Adaptation

对齐通常涉及最小化源和目标特征分布之间的一些距离度量，例如最大平均差异、相关距离或对抗性鉴别器精度。这类技术有两个主要限制。...为此，我们介绍了一种从源到目标，并训练其产生欺骗对抗性鉴别器的目标样本。相反，对抗性鉴别器试图从源目标数据中对真实目标数据进行分类。...我们在表2中报告了与之前的工作和相关基线相比，每个转变的分类精度，并发现我们的方法平均优于竞争方法。我们所有数字移位方法的分类器使用了LeNet架构的变体（完整实施细节请参见补充a.1.1）。...我们的三个评估指标是，联合上的平均交集（mIoU）、联合上的频率加权交集（fwIoU）和像素精度，定义如下：循环一致对抗性自适应是通用的，可以应用于网络的任何层。...通过使用领域对抗性目标，这些潜在的分布对齐方法得到了进一步的改进，即训练领域分类器来区分源和目标表示，同时学习领域表示，以最大限度地提高领域分类器的误差。

6183 0

Python用GAN生成对抗性神经网络判别模型拟合多维数组、分类识别手写数字图像可视化

最近我们被客户要求撰写关于GAN生成对抗性神经网络的研究报告，包括一些图形和统计输出。近年来，GAN一直是研究的热门话题。...在训练阶段之后，您可以使用该模型通过估计输入最可能对应的数字来对新的手写数字图像进行分类，如下图所示：图片您可以将用于分类问题的判别模型想象成使用训练数据来学习类别之间边界的区块。...二进制交叉熵函数是训练判别器的适用损失函数，因为它考虑了二元分类任务。它也适用于训练生成器，因为它将其输出馈送给判别器，后者提供一个二进制的可观测输出。...第28到30行：使用分类系统的输出output_discriminator_generated和标签real_samples_labels计算损失函数，这些标签都等于1。...图片手写数字图像与GAN生成对抗网络可以生成高维样本，例如图像。在此示例中，您将使用GAN生成手写数字图像。为此，您将使用包含手写数字的MNIST数据集，该数据集已包含在torchvision包中。

5033 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭