模型水印攻击旨在干扰、破坏或绕过嵌入在模型中的水印信息。本次报告从模型水印攻击的概念入手,分析其原理和应用场景,利用模型水印攻击方法对模型水印算法分析与评估,为模型水印算法的改进提供新的优化方向。
模型水印攻击方法-邢凤桐原创文章,作者:bfs,如若转载,请注明出处:https://www.isclab.org.cn/2024/08/19/%e6%a8%a1%e5%9e%8b%e6%b0%b4%e5%8d%b0%e6%94%bb%e5%87%bb%e6%96%b9%e6%b3%95/
超图对比学习
上一篇
2024年8月19日 上午10:00
提升WEB应用安全——BFS团队提交开源CMS 12个现存漏洞
下一篇
2024年8月28日 上午11:15
相关推荐
-
对抗样本攻防的两种奇思妙想
围绕图像对抗样本攻防这一核心主题,介绍以 Block Shuffle & Rotation(BSR) 为代表的迁移攻击增强策略,以及以 Delta Data Augment…
-
源代码变更表征
本次报告介绍了源代码变更表征领域,其属于源代码表征领域的进一步研究工作,报告首先介绍领域研究目标、背景意义、发展脉络与基础框架,梳理显式与隐式信息交互两类代码变更表示学习方法;随后…
-
Transformer中的Multi-Head Attention
注意力(Attention)机制被广泛应用到基于深度学习的自然语言处理(NLP)各个任务中。随着注意力机制的…
-
机器学习中的非凸优化
机器学习模型可化简为求解一个目标函数/损失函数的最优化问题,根据优化目标及约束的不同,可划分为凸优化(Con…
-
AI模型计量&图增强的幻觉检测
本次报告以小米SU7等案例引入AI模型计量,概述计量内涵、发展现状与指标体系,并梳理数据评测、算法评测与人工评测方法;进一步聚焦图增强幻觉检测,讲解LapEigvals注意力谱特征…
-
Android安全体系结构简介
Android操作系统是一个开放式的操作系统,保护这样一个开放平台,需要强有力的安全体系结构。Android系统拥有多层次的安全机制,可以灵活地满足用户各层次的安全需求。 1…
-
文本相似度度量方法
文本相似度度量是自然语言处理中的一个基础问题,是许多下游任务的基础,如文本分类、信息检索、对话系统、句义标注等。相似度匹配的过程包括了构造特征与度量特征两个基本步骤,其中构造特征是…
-
深度神经网络中的对抗样本攻防
2013年以来深度的神经网络模型在各方面得到了广泛应用,甚至在某些方面达到可以匹配人类的性能,用于“欺骗”神…
-
源代码安全补丁存在性测试
本报告围绕“源代码安全补丁存在性测试”展开,聚焦于如何自动识别开源软件中的安全补丁,解决安全补丁与普通补丁混杂、厂商静默发布、攻击窗口缩短等问题,介绍了一种结构感知的检测方法——R…
