【标题】Sparse Black-Box Video Attack with Reinforcement Learning

【作者团队】Xingxing Wei, Huanqian Yan, Bo Li

【发表日期】2022.4.6

【论文链接】https://link.springer.com/content/pdf/10.1007/s11263-022-01604-w.pdf

【推荐理由】最近已经探索了对视频识别模型的对抗性攻击。然而,大多数现有研究平等地对待每个视频帧并忽略它​​们的时间交互。为了克服这个缺点,一些方法尝试选择一些关键帧,然后基于它们进行攻击。然而,他们的选择策略独立于攻击步骤,因此产生的性能是有限的。相反,本文认为帧选择阶段与攻击阶段密切相关。关键帧应根据攻击结果进行调整。为此,本文将黑盒视频攻击制定为强化学习 (RL) 框架。具体而言,将RL中的环境设置为识别模型,RL中的智能体起到选框的作用。通过不断查询识别模型并接收攻击反馈,智能体逐渐调整其帧选择策略,对抗性扰动变得越来越小。结果表明,所提出的方法可以通过有效的查询时间显著减少对抗性扰动。

内容中包含的图片若涉及版权问题,请及时与我们联系删除