了解《对抗样本》必看的6篇论文【附打包下载地址】

论文推荐

“ 《SFFAI 77期-对抗样本专题》来自西安电子科技大学的李茂森同学推荐的文章主要关注于对抗样本领域，你可以认真阅读讲者推荐的论文，来与讲者及同行线上交流哦。”

关注文章公众号

回复"SFFAI77"获取本主题精选论文

经典论文

01

推荐理由：本文提出了FGSM，一种高效的baseline方法，同时给出了一个对抗样本迁移性的解释。

—— 李茂森

02

推荐理由：本文结果阐明了人类视觉和当前DNN模型感知之间的有趣差异，并提出了基于DNN计算机视觉的普遍性问题。

—— 李茂森

03

推荐理由：本文提出一种简单高效的多步攻击方法，解决了多步攻击移植性较差的问题，达到了当时的SOTA性能，至今仍广泛作为baseline方法。

—— 李茂森

最新进展

04

推荐理由：本文提出了一种基于类和层深度特征分布建模和开发的新型对抗性攻击方法，实现了SOTA的针对无防护的ImageNet模型的基于迁移的目标攻击结果。

—— 李茂森

05

推荐理由：本文的结果验证了通用扰动的特征属性，通用扰动包含了主要的特征，而原图像对DNNs来说就像噪音一样。根据这一观点，作者使用随机源图像以产生目标通用扰动。

—— 李茂森

06

推荐理由：本文为黑盒攻击提出了一种新的框架，再生成对抗样本的同时，利用反馈信息，改变搜索方向，以实现有效的攻击。

—— 李茂森

参会须知

会议主题

对抗样本专题

会议简介

深度神经网络中的对抗样本已经受到了广泛关注，迁移性对抗样本是其中的一个研究热点。随着技术进步，目前，无目标对抗样本迁移性已经取得了极大进展，然而，有目标对抗样本的迁移性仍然较差，且并未受到广泛关注。本期论坛我们邀请到了西安电子科技大学的李茂森同学，分享他在CVPR2020发表的工作，生成可迁移的有目标对抗样本。

会议时间

2020年8月16日（周日）

20:00 -- 21:00

报名方式

公众号二维码

请同学们扫码关注本公众号，对话框回复“SFFAI77”，获取入群二维码。

SFFAI的介绍

现代科学技术高度社会化，在科学理论与技术方法上更加趋向综合与统一，为了满足人工智能不同领域研究者相互交流、彼此启发的需求，我们发起了人工智能前沿学生论坛SFFAI，邀请一线科研人员分享、讨论人工智能各个领域的前沿思想和最新成果，使专注于各个细分领域的研究者开拓视野、触类旁通。SFFAI目前主要关注机器学习、计算机视觉、自然语言处理等各个人工智能垂直领域及交叉领域的前沿进展，进行学术传播，同时为讲者塑造个人影响力。

SFFAI还在构建人工智能领域的知识森林—AI Knowledge Forest。通过汇总各位参与者贡献的领域知识，沉淀人工智能前沿精华，使AI Knowledge Tree枝繁叶茂，为人工智能社区做出贡献。SFFAI自2018年9月16日举办第一期，每周一期学术分享交流，截止目前已举办76期学术交流活动，共有100+位讲者分享了他们的真知灼见，来自100多家单位的同学参与了现场交流，通过线上推文、网络直播等形式，50000+人次参与了人工智能前沿学生论坛。SFFAI自发起以来，迅速成长壮大，已经成为人工智能学生交流的第一品牌，有志同道合的论坛核心志愿者团队、乐于学术分享的讲者伙伴，还有许多认可活动价值、多次报名参加现场交流的观众，大家通过参与人工智能前沿学生论坛，收获了宝贵的知识和友谊，SFFAI致力于帮助大家解决在学术中遇到的相关问题，拓展学术人脉，为大家营造专业、开放的学术交流环境！

历史文章推荐

• 李永露：PaStaNet：Toward Human Activity Knowledge Engine

• 杨传广：高效设计图像分类模型：混合连通性的门限卷积神经网络

• 朱时超：图平滑样条神经网络
  

• 曾仙芳：通过自监督解耦身份和姿态特征实现人脸再扮演任务

• 张杰：针对图像处理网络的模型水印

• 牛广林：规则引导的知识图谱组合式表示学习

• 王玫：自然环境下的多种族人脸：利用信息最大化自适应网络去减少种族偏差
  

• 傅朝友：Domain-Aware Diverse Face Manipulation

• 申磊：多轮对话中的上下文信息建模

• 方杰民：Recent Advances and Highlights of NAS

• 张志鹏：SiamDW Real-Time Visual Tracking

• 周龙：同步双向文本生成

• 王亦宁：Multilingual Neural Machine Translation

• 呼奋宇：深度层次化图卷积神经网络

分享、点赞、在看，给个三连击呗！