The Limitations of Deep Learning in Adversarial Settings論文筆記

0.摘要 基於對DNNs輸入輸出映射的精確理解，提出了JSMA算法構建對抗樣本，在實驗中取得優異效果，最後描述了通過定義一個良性輸入和目標分類之間的距離的預測度量來防範對抗樣本的初步工作。 1.介紹 1.深度學習應用廣泛 2.舉例：實際生活中對抗樣本的危害 3.舉例：對抗樣本如何發揮作用 4.闡明本文工作 5.數學形式定義需解決問題 JSMA爲目標攻擊，輸入X加上擾動後，神經網絡將其歸類爲Y*，我

>>阅读原文<<