[paper]Towards Evaluating the Robustness of Neural Networks(C&W)

本文提出了針對Denfensive distillation這種防禦措施的C&W算法（基於三種不同距離的對抗樣本生成算法），同時也具有一定的遷移性。 本文把構建對抗樣本的過程轉化爲一個最優化問題： 其中 D D D是衡量原始圖像與對抗樣本之間的距離, 三種不同距離分別爲 L 0 L_{0} L0​範數 L 2 L_{2} L2​範數和 L ∞ L_{\infty } L∞​範數。 但由於 C (

>>阅读原文<<