对抗攻击是当下智能系统的新威胁,它使得很多在现实世界中应用的智能系统存在的安全漏洞极大地暴露了出来。近年来,学界提出了多种实现对抗攻击的方法,但是在不知道目标模型的防御细节的情况下,研究者很难根据经验选择到对当前模型最优的攻击算法。本次学术报告首先说明了对抗攻击和自动机器学习的基础知识,然后介绍了2021的顶会论文中提出的组合对抗攻击的自动化搜索方法,该方法将对抗攻击细节和参数作为一个黑箱,研究者只需要提供目标模型和数据,算法就会自动选择最优的攻击组合和参数,最后讨论组合对抗攻击自动化搜索在智能系统测试中的应用。
组合对抗攻击的自动化搜索方法-关迎丹原创文章,作者:BFS,如若转载,请注明出处:https://www.isclab.org.cn/2021/05/06/%e7%bb%84%e5%90%88%e5%af%b9%e6%8a%97%e6%94%bb%e5%87%bb%e7%9a%84%e8%87%aa%e5%8a%a8%e5%8c%96%e6%90%9c%e7%b4%a2%e6%96%b9%e6%b3%95-%e5%85%b3%e8%bf%8e%e4%b8%b9/