【题目】On Adaptive Attacks to Adversarial Example Defenses 【发表时间】2020/09 【作者】Florian Tramer, Nicholas Carlini, Wieland Brendel, Aleksander Madry 【链接】https://papers.nips.cc/paper/2020/file/11f38f8ecd71867b42433548d1078e38-Paper.pdf 【推荐理由】 本文发表在NIPS2020上,对近期发表在ICLR、ICML和NIPS上的众多攻击方法进行了分析。 当前自适应攻击已成为验证对抗样例防御性能的普遍方法。然而,作者发现典型的适应性评估并不完整。作者从最近的论文中总结出了13种防御方法,这些方法尽管都通过自适应攻击进行评估,但是仍然可以绕过。之前的评估论文主要关注于最终的防御结果,然而本文关注于列出执行自适应攻击所必需的方法。这些方法执行的攻击策略是通用的,但是没有一个单一的策略足以应对所有的防御。也就是说,适应性攻击其实不能自动化,而是需要精心的调整。作者希望这些分析可以作为如何正确地进行适应性攻击的指导,从而使后人在构建更健壮的模型方面取得进一步的进展。

内容中包含的图片若涉及版权问题,请及时与我们联系删除