-
NAG-pytorch是Pytorch中HTTPS协议的实现
资源介绍
NAG火炬
对手产生网络
CVPR 2018论文的非官方实施:PyTorch中的“ NAG:对抗者生成网络”。
抽象的
对抗性干扰会对部署机器学习系统构成严重威胁。 最近的工作表明存在不可知论的图像扰动,这些扰动会欺骗大多数自然图像上的分类器。 现有方法提出了优化方法,该方法解决了具有不可觉察的约束的愚蠢目标,从而产生了“摄动”。 但是,对于给定的分类器,它们一次生成一个扰动,这是来自对抗性扰动流形的单个实例。 同样,为了建立鲁棒的模型,探索对抗性扰动的多样性是必不可少的。 在本文中,我们首次提出了一种生成模型来模拟对抗性扰动的分布。 所提出的模型的体系结构受GAN的启发,并使用愚弄和多样性目标进行了训练。 我们训练有素的生成器网络尝试捕获给定分类器的对抗性扰动的分布,并轻松生成各种各样的此类扰动。 我们的实验评估表明,由我们的模型(i)达到的最新愚弄率(ii)表现出多种多样的变化(iii