通过时空背景提升对抗样本的可迁移性
《ACM Transactions on Multimedia Computing, Communications, and Applications》:Boosting Transferability of Adversarial Examples with Spatio-Temporal Context
【字体:
大
中
小
】
时间:2025年11月07日
来源:ACM Transactions on Multimedia Computing, Communications, and Applications
编辑推荐:
STCEMI方法通过融合空间与时间上下文策略提升对抗样本可迁移性,空间上利用混合图像优化扰动,时间上通过单步迭代调整梯度,实验证明其在多模型迁移攻击中成功率最高。
摘要
可迁移的对抗样本因其能够在多个模型中引发欺骗效果而受到越来越多的关注,但现有攻击方法在迁移性方面仍表现不佳。针对这一问题,提出了一种名为“基于时空上下文的增强动量迭代”(STCEMI)的新攻击方法,旨在提升模型的迁移性。首先,分别设计了两种基于空间和时间方向的上下文利用策略:一方面,通过将原始图像的随机打乱版本与其自身相加来生成混合图像,并利用混合图像优化扰动,从而修正当前位置的梯度;另一方面,通过沿前后梯度方向进行单步迭代获得短时上下文信息,利用时间上下文动量来修正当前迭代的梯度。其次,考虑到空间和时间上下文的互补性,将这两种策略自然结合,构建了基于时空上下文的攻击方法STCEMI,其目标是实现更强的迁移性。大量实验结果表明,STCEMI生成的对抗图像在多种主流的常规训练模型和对抗训练模型中均表现出最高的跨模型攻击成功率。
生物通微信公众号
生物通新浪微博
今日动态 |
人才市场 |
新技术专栏 |
中国科学人 |
云展台 |
BioHot |
云讲堂直播 |
会展中心 |
特价专栏 |
技术快讯 |
免费试用
版权所有 生物通
Copyright© eBiotrade.com, All Rights Reserved
联系信箱:
粤ICP备09063491号
