元学习是过去几年AI领域域非常热门的的学习方法之一,各种研究工作都是基于元学习展开的。元学习的目标是使得分类模型能够获取一种学会学习调参的能力,使得模型可以在获取已有知识的基础上能够自适应快速学习新的任务。该论文是将元学习应用到对抗扰动中,作者提出一种元对抗扰动生成方法,该方法是一种更好的对抗扰动初始化的方法。

元对抗扰动可以使得干净样本图像在仅通过一步梯度上升更新后以高概率使得模型错误分类。实验结果表明,各种先进的神经网络模型容易受到元对抗扰动的攻击,而且元对抗扰动具有很好的可迁移性,并能很好地推广到不可见的数据样本点和不同的神经网络模型中。

论文链接:

https://arxiv.org/abs/2111.10291

内容中包含的图片若涉及版权问题,请及时与我们联系删除